कल, 2 अप्रैल को, एक ईमेल प्रसारित होना शुरू हुआ, जो बिटकॉइन (बीटीसी) और अन्य क्रिप्टोकरेंसी के लिए सबसे लोकप्रिय हार्डवेयर वॉलेट में से एक ट्रेजर के उपयोगकर्ताओं को धोखा देने का प्रयास करता है।
इस तथ्य को सोशल नेटवर्क ट्विटर के माध्यम से सार्वजनिक किया गया, जहां विभिन्न उपयोगकर्ताओं ने निर्माण कंपनी के सामने आवाज उठाई और यह सत्यापित करने की कोशिश की कि क्या यह एक वैध बयान था। ट्रेज़ोर ने उसी तरह से पुष्टि की कि यह एक घोटाले का प्रयास था फ़िशिंग टाइप किया और समस्या को हल करने पर काम करना शुरू कर दिया।
कथित “सुरक्षा घटना” पर रिपोर्ट की गई ईमेल रिपोर्ट ने बिटकॉइन वॉलेट के 100,000 से अधिक उपयोगकर्ताओं को प्रभावित किया होगा। घटना के संभावित परिणामों से सुरक्षित रहने के लिए, उपयोगकर्ताओं को shop.trezor.io के अलावा किसी अन्य वेबसाइट से एप्लिकेशन डाउनलोड करने के लिए प्रोत्साहित किया जाता है, जो कि ट्रेज़ोर का आधिकारिक पेज है।
ट्रेजर न्यूजलेटर के सदस्यों को इस तरह का एक ईमेल प्राप्त हुआ। स्रोत: ट्विटर/@josearkanos।
बाद में, ट्रेजर ने समझाया कि यह था एक डेटा उल्लंघन जिसके लिए MailChimp जिम्मेदार था और यह कि इसमें इसके न्यूज़लेटर के ग्राहक शामिल थे। विचाराधीन कंपनी विभिन्न वेबसाइटों की ओर से ईमेल भेजने के लिए सेवाएं प्रदान करती है और विशेष रूप से न्यूज़लेटर्स या संचार के लिए उपयोग की जाती है जो ग्राहकों को सामूहिक रूप से भेजी जाती है।
MailChimp ने पुष्टि की है कि क्रिप्टो-संबंधित कंपनियों को लक्षित करने वाले एक कर्मचारी द्वारा उसकी सेवा से समझौता किया गया है।
हम फ़िशिंग डोमेन (वेबसाइट) को हटाने में कामयाब रहे हैं। हम यह निर्धारित करने का प्रयास कर रहे हैं कि कितने ईमेल पते प्रभावित हुए हैं।बिटकॉइन हार्डवेयर वॉलेट बनाने वाली कंपनी ट्रेजर।
जाने-माने बिटकॉइन वॉलेट के निर्माता द्वारा प्रदान की गई जानकारी के अनुसार, दुर्भावनापूर्ण ईमेल MailChimp के एक कर्मचारी और क्रिप्टोकरेंसी से संबंधित लक्षित कंपनियों द्वारा भेजा गया था। यह कथन इस संभावना को खुला छोड़ देता है कि इस प्रकार के कपटपूर्ण अभियान से केवल ट्रेजर उपयोगकर्ता प्रभावित नहीं हैं। इस कारण से, क्रिप्टोकरेंसी (वॉलेट, एक्सचेंज, सूचनात्मक वेबसाइट, आदि) से संबंधित किसी भी प्रकार की सेवा के उपयोगकर्ताओं को इन दिनों अपने मेलबॉक्स में प्राप्त होने वाली चीज़ों के प्रति सामान्य से थोड़ा अधिक चौकस रहना चाहिए।
बिटकॉइन वॉलेट उपयोगकर्ताओं को प्राप्त ईमेल पर संदेह है
सौभाग्य से, अब तक, ट्रेज़ोर उपयोगकर्ताओं द्वारा किसी भी घटना से संबंधित नुकसान की सूचना नहीं दी गई है। यह, आंशिक रूप से, ईमेल के प्राप्तकर्ताओं में से कितने सावधान रहे हैं, के कारण है; जिन्होंने “विश्वास न करें, सत्यापित करें” के बिटकॉइनर सिद्धांत को लागू करना पसंद किया और ईमेल की सत्यता की पुष्टि करने के लिए सीधे कंपनी के पास गए।
कुछ लोगों के संदेह के बावजूद दूसरों को गिरने से सिर्फ इसलिए बचाया गया क्योंकि उनके पास इस ब्रांड का बटुआ नहीं है, जैसा कि थॉमस काफ्का का है। ट्विटर उपयोगकर्ता ने स्वीकार किया कि अगर उसके पास ट्रेजर वॉलेट होता, तो वह निश्चित रूप से दुर्भावनापूर्ण ऐप डाउनलोड करता।
तथ्य यह है कि गैर-ट्रेज़र वॉलेट मालिकों से भी संपर्क किया गया है, यह पुष्टि करता है कि डेटा उल्लंघन उत्पाद के ग्राहकों या उपयोगकर्ताओं की किसी सूची से उत्पन्न नहीं हुआ है.
एक अन्य बिटकॉइन वॉलेट के साथ भी ऐसा ही मामला
जुलाई 2020 में, ट्रेजर के साथ हुई घटना के समान एक घटना हुई। उस अवसर पर, जैसा कि क्रिप्टोनोटिसियस द्वारा रिपोर्ट किया गया था, प्रभावित लोग एक अन्य प्रसिद्ध बिटकॉइन वॉलेट, लेजर के उपयोगकर्ता थे।
लेजर का मामला बहुत अधिक नाजुक था, क्योंकि न केवल ईमेल पते, बल्कि इन वॉलेट के एक लाख से अधिक उपयोगकर्ताओं के फोन नंबर और घर के पते भी लीक हो गए थे। ऐसा इसलिए है क्योंकि हमला सीधे लेजर के डेटाबेस में किया गया था, जिसने इन सभी विवरणों को अपने ग्राहकों के बारे में रखा था। पीड़ितों को तब से आमने-सामने और साइबर हमलों का सामना करना पड़ा है।
