Trezor, celebrul portofel hardware cripto, a publicat un aviz de securitate pentru utilizatorii săi, după ce portalul său de asistență a fost încălcat cu un atac de phishing pe 17 ianuarie 2024.
Trezor: cripto-portofelul hardware publică o notificare de securitate după încălcarea datelor din 17 ianuarie
Pe 17 ianuarie trecut, Trezor a suferit un atac de tip phishing cu o încălcare a datelor clienților săi pe portalul de asistență terță parte.
În practică, datele implicate erau adrese de e-mail, nume/porecle ale acelor utilizatori care au contactat echipa lor de asistență pentru clienți. Încălcarea nu pare să fi cauzat niciun furt de criptomonede.
În această privință, Trezor a vrut să publice o aviz de securitate, pentru a-i menține atenți despre cum să nu deschidă calea pentru alte atacuri noi de tip phishing.
"Alerta de securitate. La 17 ianuarie 2024, portalul de asistență terță parte pe care îl folosim a avut un acces neautorizat. Datele potențial afectate sunt limitate la e-mailurile și numele/poreclele utilizatorilor care au contactat echipa noastră de asistență pentru clienți.”
Dorim să vă asigurăm că acest lucru nu reprezintă o amenințare pentru activele dvs. digitale, nici acum, nici în viitor. Deși nu am detectat nicio activitate de phishing în urma acestui incident, în angajamentul nostru față de transparența deplină, am decis să vă alertăm cu privire la schemele de phishing care vizează semințele dvs. de recuperare. Ce trebuie să știți: 1) Portofelul dvs. Trezor și resursele dvs. rămân în siguranță. 2) NU împărtăși niciodată nimănui sămânța ta de recuperare. Rețineți că reprezentanții Trezor nu vă vor cere niciodată să faceți acest lucru. 3) Fiți atenți la încercările de phishing sau la e-mailurile suspecte. 4) Confirmați întotdeauna instrucțiunile direct pe dispozitivul Trezor.
Înțelegem îngrijorările care apar din situații ca aceasta și ne cerem scuze pentru orice inconvenient cauzat.”
Trezor: portofelul hardware cripto și securitatea
Incidentul a stârnit îngrijorări cu privire la securitate în rândul utilizatorilor, care au fost contactați direct de portofelul hardware cripto.
Și într-adevăr, se pare că depozit ar fi avertizat fiecare utilizator atacat cu privire la potențiala creștere a riscului unui alt atac de tip phishing, care are ca scop să obțină sintagma semințe de recuperare.
Conform celor reieșite, se pare că există 41 de utilizatori contactați direct de actorul rău intenționat prin e-mail, cu o solicitare de informații sensibile.
În această privință, Trezor a îndemnat toți utilizatorii să fie atenți la încercări de contact neobișnuite sau suspecte și pentru a verifica legitimitatea oricărei comunicări care aparent provine de la asistența Trezor.
Creșterea interesului după exploitul suferit de Ledger
Era mijlocul lui decembrie 2023, când un alt portofel hardware cripto celebru, Ledger, suferise un atac pe biblioteca kitului de conectare, punerea fondurile a milioane de utilizatori expuși riscului.
Chiar și în acest caz, intervenția la timp a echipei companiei reușise să păstreze toate fondurile în siguranță, dar ridicând îngrijorări cu privire la securitatea sa.
Consecința, de fapt, este că mulți utilizatori Ledger nemulțumiți au început să arată mai mult interes față de concurentul său Trezor.
În realitate, atât Trezor, cât și Ledger sunt criptomonede fără custodie, adică ei nu preluați custodia cheilor private ale utilizatorilor care își țin cripto-ul pe dispozitivele lor.
fraza de bază, împreună cu PIN-ul dispozitivului, reprezintă cele două valori mobiliare principale a portofelului hardware care protejează utilizatorul de pierderi, furt sau anumite atacuri cibernetice.
Sursa: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/