Производитель популярного аппаратного (холодного) кошелька Trezor, предназначенного для офф-лайн хранения ключей, призвал клиентов не открывать письма от имени компании. База их электронных адресов попала в руки хакеров, которые теперь используют методы фишинговой рассылки различных зловредных ссылок.
Trezor не раскрывает объема полученного злоумышленниками персональных данных, утверждая, что это только емейлы.
Хакеры получили эти адреса, взломав партнера компании, маркетинговую фирму MailChimp, отвечающую за различные рекламные рассылки и опросы. Тем не менее Trezor потребовали от клиентов провести срочное обновление приложения Trezor Suit.
Хакеры не первые используют в качестве объекта для атаки, маркетинговые компании. В 2020-м году злоумышленники таким образом получили доступ к огромной базе Ledger. Этот производитель аппаратных кошельков скрыл от пользователей факт утечки, что значительно облегчило фишинговые атаки.