Trezor, słynny kryptograficzny portfel sprzętowy, opublikował poradnik bezpieczeństwa dla swoich użytkowników po włamaniu się do jego portalu wsparcia w wyniku ataku phishingowego 17 stycznia 2024 r.
Trezor: sprzętowy portfel kryptowalut publikuje powiadomienie dotyczące bezpieczeństwa po naruszeniu danych 17 stycznia
Ostatnio 17 stycznia Trezor padł ofiarą ataku phishingowego polegającego na naruszeniu danych swoich klientów w portalu wsparcia strony trzeciej.
W praktyce chodziło o adresy e-mail, imiona/pseudonimy użytkowników, którzy skontaktowali się z ich zespołem obsługi klienta. Nie wydaje się, aby naruszenie spowodowało jakąkolwiek kradzież kryptowalut.
Pod tym względem, Trezor chciał opublikować informacja o bezpieczeństwie, aby ich informować o tym, jak nie torować drogi kolejnym nowym atakom phishingowym.
"Alarm bezpieczeństwa. W dniu 17 stycznia 2024 r. zewnętrzny portal wsparcia, z którego korzystamy, uzyskał nieautoryzowany dostęp. Potencjalnie dotknięte dane ograniczają się do adresów e-mail oraz imion/pseudonimów użytkowników, którzy skontaktowali się z naszym zespołem obsługi klienta.
Chcemy Cię zapewnić, że nie stanowi to zagrożenia dla Twoich zasobów cyfrowych ani teraz, ani w przyszłości. Chociaż po tym incydencie nie wykryliśmy żadnej aktywności phishingowej, w ramach naszego zobowiązania do zachowania pełnej przejrzystości postanowiliśmy ostrzec Cię o schematach phishingu, których celem jest Twój materiał do odzyskiwania. Co musisz wiedzieć: 1) Twój portfel Trezor i Twoje zasoby pozostają bezpieczne. 2) NIGDY nie udostępniaj nikomu swoich nasion odzyskiwania. Pamiętaj, że przedstawiciele Trezora nigdy Cię o to nie poproszą. 3) Zachowaj ostrożność w przypadku prób phishingu lub podejrzanych e-maili. 4) Zawsze potwierdzaj instrukcje bezpośrednio na urządzeniu Trezor.
Rozumiemy obawy wynikające z takich sytuacji i przepraszamy za wszelkie niedogodności”.
Trezor: portfel sprzętowy i bezpieczeństwo kryptowalut
Incydent wzbudził obawy o bezpieczeństwo wśród użytkowników, z którymi skontaktował się bezpośrednio portfel sprzętowy kryptowalut.
I rzeczywiście, wydaje się, że bezpieczny ostrzegłby każdego zaatakowanego użytkownika o potencjalnym wzroście ryzyka kolejnego ataku phishingowego, który ma na celu uzyskać frazę zalążkową odzyskiwania.
Z tego, co wyszło na jaw, wynika, że tak Złośliwy aktor skontaktował się bezpośrednio za pośrednictwem poczty elektronicznej z 41 użytkownikamiz prośbą o podanie wrażliwych informacji.
Pod tym względem, Trezor wezwał wszystkich użytkowników do zwrócenia uwagi na nietypowe lub podejrzane próby kontaktu oraz w celu sprawdzenia legalności jakiejkolwiek komunikacji najwyraźniej pochodzącej od wsparcia Trezor.
Wzrost zainteresowania po exploitze, którego doświadczył Ledger
Była połowa grudnia 2023 r., kiedy inny słynny portfel sprzętowy do kryptowalut, Ledger doznał ataku w bibliotece zestawu połączeniowego, umieszczając zagrożone są fundusze milionów użytkowników.
Nawet w tym przypadku interwencja zespołu firmy w odpowiednim czasie zapewniła bezpieczeństwo wszystkich środków, budząc jednak obawy dotyczące jego bezpieczeństwa.
Konsekwencja jest taka wielu niezadowolonych użytkowników Ledgera zacząłem wykazać większe zainteresowanie swoim konkurentem Trezorem.
W rzeczywistości zarówno Trezor, jak i Ledger są nieizolacyjne portfele kryptograficzneczyli oni nie opiekuj się kluczami prywatnymi użytkowników którzy przechowują swoje kryptowaluty na swoich urządzeniach.
Połączenia fraza zarodkowa wraz z kodem PIN urządzenia stanowią dwa główne zabezpieczenia portfela sprzętowego, które chronią użytkownika przed utratą, kradzieżą lub niektórymi cyberatakami.
Źródło: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/