Trezor avverte gli utenti di una grave violazione della sicurezza che espone i dati di 66.000 clienti
Summary:
Trezor, un fornitore di hardware wallet, ha annunciato una significativa violazione della sicurezza che ha esposto i dettagli di contatto di circa 66.000 utenti. L'azienda ha rilevato un accesso non autorizzato a un portale di supporto di terze parti e ha ipotizzato che gli utenti che hanno contattato il team di supporto di Trezor da dicembre 2021 potrebbero aver subito una violazione dei loro dati. Tuttavia, non sono stati compromessi fondi o frasi di recupero seed. L'azienda ha avvisato gli utenti interessati e li ha messi in guardia da potenziali attacchi di phishing. Questo incidente sottolinea diversi problemi di sicurezza che Trezor ha affrontato in passato.
Trezor, un rinomato hardware wallet, ha emesso un avviso a seguito di una violazione della sicurezza che ha messo a nudo i dettagli di contatto personali di quasi 66.000 utenti, come affermato nella loro notifica del 20 gennaio. L'accesso illegale a un portale di assistenza di terze parti è stato scoperto da Trezor il 17 gennaio. Secondo Trezor, i clienti che hanno collaborato con il gruppo di supporto da dicembre 2021 potrebbero aver avuto le loro informazioni intercettate durante questa violazione. "Anche se non ci sono conferme solide, riteniamo nostro dovere informare i nostri clienti interessati della potenziale esposizione dei loro dati di contatto, mettendoli a rischio di truffe di phishing", ha commentato Trezor. È stato riferito che tutte le 66.000 persone colpite sono state informate dell'evento via e-mail. "Vorremmo sottolineare che questo incidente non ha compromesso i fondi degli utenti. La sicurezza del tuo dispositivo Trezor rimane intatta proprio com'era", hanno aggiunto. Si dà il caso che 41 persone abbiano ricevuto una comunicazione diretta via e-mail dal colpevole che chiedeva informazioni sensibili riguardanti il loro seme di recupero. Inoltre, otto utenti che si sono registrati con la stessa piattaforma di discussione provvisoria di terze parti hanno visto i loro dati di contatto privati in pericolo.
Il phishing è una categoria di crimine informatico in cui gli autori si spacciano per un'autorità fidata per indurre le persone a divulgare dati sensibili. È un mezzo comune per acquisire dettagli riservati come dati di accesso, informazioni sulla carta di credito o altri dati privati. Secondo Trezor, la violazione non ha portato alla rivelazione di alcuna seed phrase di recupero. Hanno anche dichiarato di aver avvisato gli utenti che hanno ricevuto tali e-mail entro un'ora dall'evento. "La potenziale fuga di indirizzi e-mail potrebbe portare a tentativi di phishing dannosi. Tuttavia, al momento, non abbiamo notato alcuna impennata dell'attività di phishing sulla scia di questo evento di sicurezza", hanno chiarito.
Trezor, uno dei principali produttori di portafogli hardware di criptovaluta noto principalmente per le sue disposizioni di cold storage per gli asset digitali, ha riscontrato diversi incidenti di sicurezza nel corso del tempo. L'anno scorso, a marzo, ha avvisato gli utenti di una mossa di phishing volta ad acquisire in modo fraudolento il denaro degli investitori convincendoli a inserire la frase di recupero del portafoglio su un sito Trezor fasullo. In un altro caso, gli imbroglioni che vendevano hardware Trezor contraffatto sono riusciti a prendere il controllo delle chiavi private dell'utente.
Published At
1/20/2024 8:12:25 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.