Trezor-käyttäjät joutuivat tietojenkalasteluhuijauksen kohteeksi, kun hyökkääjät käyttivät hyväkseen tukijärjestelmän vikaa

Uusi tietojenkalastelukampanja on noussut esiin, joka kohdistuu kryptolaitteistolompakkojen tarjoajan Trezorin käyttäjiin, tällä kertaa hyödyntämällä sen automaattisen tukijärjestelmän tietoturva-aukkoa.

Hyökkääjien kerrotaan käyttäneen Trezorin omaa infrastruktuuria – erityisesti sen yhteydenottolomaketta – käynnistääkseen näennäisesti laillisia tukisähköposteja, mikä vaarantaa käyttäjien varat.

Yhtiö selvensi 23. kesäkuuta, että sen sisäisiä järjestelmiä ei ollut murrettu, mutta sen automatisoitujen prosessien manipulointi antoi huijareille mahdollisuuden huijata vastaanottajia aidon näköisillä viesteillä.

Hyväksikäytetty järjestelmävirhe johtaa sähköpostin väärinkäytön tukemiseen

Huijaus alkaa, kun pahantahtoiset toimijat lähettävät väärennettyjä kyselyitä Trezorin tukilomakkeen kautta käyttämällä aiottujen uhriensa sähköpostiosoitteita.

Tämä saa Trezorin järjestelmästä automaattisen tukivastauksen, mikä antaa vaikutelman laillisesta viestinnästä yritykseltä.

Näitä sähköposteja saavia käyttäjiä kehotetaan jakamaan arkaluonteisia tietoja, kuten lompakon varmuuskopio tai siemenlause – klassinen tietojenkalastelutaktiikka.

Vaikka Trezorin järjestelmät pysyvät vaarantumattomina, tapaus on herättänyt merkittävää huolta automatisoitujen asiakkaiden sitouttamistyökalujen mahdollisesta väärinkäytöstä.

Trezor kirjoitti X:ssä (entinen Twitter), että ongelma on "saatu hallintaan" ja sanoi, että tutkimukset ovat käynnissä.

Yritys lisäsi myös, että lisäsuojatoimia otetaan käyttöön sen alustan vastaavien väärinkäytösten estämiseksi.

Trezorin viimeaikainen tietoturvahistoria tarkastelun kohteena

Tämä tapaus on seurausta aiemmasta tammikuussa tehdystä tietoturvaongelmasta, jossa hyökkääjät pääsivät Trezorin uutiskirjeen tilaajatietokantaan.

Hyökkäys sisälsi kolmannen osapuolen palvelun väärinkäytön lähettääkseen sähköposteja, jotka näyttivät olevan peräisin Trezor-tiimiltä, mikä korostaa entisestään asiakasviestintäkanavien haavoittuvuutta.

Kummassakaan tapauksessa suoraa pääsyä käyttäjien lompakoihin tai sisäisiin tietokantoihin ei saatu, mutta Trezorin käyttäjäkunnan jatkuva kohdentaminen korostaa jatkuvaa sosiaalisen manipuloinnin ja tietojenkalastelun uhkaa kryptovaluuttaekosysteemissä.

Tietoturva-analyytikot ja laajemman kryptoyhteisön jäsenet ovat herättäneet kysymyksiä Trezorin kyvystä suojata käyttäjiään tällaisilta vektoreilta.

Erityisesti Trezorin kilpailijan Ledgerin turvallisuusosaston Ledger Donjonin tutkijat ovat ilmaisseet omat huolensa Trezorin Safe-mallien turvallisuudesta.

Tutkimuksen mukaan nämä lompakot eivät välttämättä ole täysin suojattuja kehittyneitä fyysisiä hyökkäyksiä vastaan, varsinkin jos hyökkääjä saa väliaikaisen pääsyn laitteeseen.

Yhtiö kehottaa valppauteen kryptoon kohdistettujen huijausten lisääntyessä

Viimeisimmässä tiedotteessaan Trezor toisti keskeiset tietoturvakäytännöt ja muistutti käyttäjiä siitä, että se ei koskaan pyydä arkaluonteisia tietoja, mukaan lukien lompakon varmuuskopio.

Yhtiö korosti, että varmuuskopioiden on pysyttävä aina yksityisinä ja offline-tilassa.

Tämä varoitus tulee keskellä kryptoon kohdistettujen tietojenkalastelukampanjoiden laajempaa kasvua, joista monet perustuvat enemmän käyttäjien manipulointiin kuin kehittyneisiin hakkerointityökaluihin.

Trezorin viimeisimmästä tapauksesta on tullut varoittava esimerkki siitä, miten automatisoituja järjestelmiä voidaan hyödyntää yhä luovemmilla tavoilla, jopa rikkomatta yrityksen ydinverkkoa tai ohjelmistoja.

Kun krypton käyttöönotto kasvaa ja käyttäjäkunta laajenee, tämäntyyppiset hyökkäykset todennäköisesti yleistyvät ja monimutkaistuvat.