Trezor, wiodący dostawca portfeli sprzętowych, zaalarmował swoją bazę użytkowników o potencjalnym zagrożeniu phishingiem po naruszeniu bezpieczeństwa na zewnętrznej platformie wsparcia.
Dostawca usług sprzętowych ujawnił, że wielu klientów jest narażonych na potencjalne ryzyko z powodu nieautoryzowanej awarii systemu.
Szczegóły Trezora Naruszenie bezpieczeństwa
Dane kontaktowe 66,000 2021 użytkowników, którzy uzyskali dostęp do pomocy technicznej Trezor od XNUMX r., mogły zostać naruszone. Ujawnione dane mogą obejmować imiona i nazwiska, pseudonimy i adresy e-mail.
„To naruszenie miało miejsce na poziomie zewnętrznego dostawcy usług, z którym obecnie współpracujemy. Jesteśmy w trakcie dokładnego dochodzenia w sprawie zakresu tego incydentu, wraz z zewnętrznym dostawcą usług, powiedział Trezor.
W następstwie naruszenia wrogie podmioty zaatakowały 41 użytkowników za pośrednictwem poczty elektronicznej, prosząc o poufne informacje dotyczące nasion odzyskiwania. Trezor zidentyfikował ponadto potencjalny kompromis w przypadku ośmiu osób, które zarejestrowały konta na platformie hostowanej przez tego samego zewnętrznego dostawcę.
Uważaj na kampanie phishingowe
Trezor nalegał, aby użytkownicy byli świadomi potencjalnych oszustw typu phishing, które mogą wynikać z tego incydentu. Phishing pozwala złym aktorom przybrać postać zaufanej jednostki w celu wydobycia poufnych informacji od niczego niepodejrzewających osób. Podmioty te często stosują nikczemne techniki w celu kradzieży cennych danych, takich jak dane logowania i dane karty kredytowej.
„Biorąc pod uwagę naruszenie danych kontaktowych, istnieje zwiększone ryzyko ataków phishingowych mających na celu uzyskanie materiału wyjściowego umożliwiającego odzyskanie danych od użytkowników” – ostrzegł Trezor.
Powaga tej techniki staje się niepokojąco jasna, gdy weźmie się pod uwagę straty finansowe poniesione przez cyfrowych rabusiów. W zeszłym roku wyrafinowane oszustwa typu phishing zorganizowane przez osoby zajmujące się wyłudzaniem portfeli przyniosły oszałamiającą kwotę prawie 300 milionów dolarów.
Przeczytaj więcej: 10 najważniejszych wskazówek dotyczących bezpieczeństwa kryptowalut
Tymczasem Trezor oświadczył, że dokładnie przejrzał interakcje i aktywnie skontaktował się z klientami, których to dotyczyło, skutecznie zapobiegając ujawnieniu jakichkolwiek fraz dotyczących odzyskiwania danych. Firma podkreśliła, że żadne środki jej użytkowników nie zostały naruszone i zapewniła, że urządzenia pozostają bezpieczne.
To niedawne ostrzeżenie stanowi powtórzenie podobnego ostrzeżenia wydanego przez firmę Trezor w marcu 2023 r., podkreślając trwające oszustwo typu phishing. Chociaż po stronie Trezora nie doszło do naruszenia bezpieczeństwa, oszuści fałszywie twierdzili, że jest inaczej.
Odpowiedzialność
Zgodnie z wytycznymi Trust Project, BeInCrypto zobowiązuje się do bezstronnego i przejrzystego raportowania. Celem tego artykułu jest dostarczenie dokładnych i aktualnych informacji. Zaleca się jednak czytelnikom niezależną weryfikację faktów i skonsultowanie się ze specjalistą przed podjęciem jakichkolwiek decyzji na podstawie tych treści. Należy pamiętać, że nasze Warunki korzystania z usługi, Polityka prywatności i Zastrzeżenia zostały zaktualizowane.
Źródło: https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/