Trezor 警告用户重大安全漏洞暴露 66,000 名客户数据
Summary:
硬件钱包提供商 Trezor 宣布了一项重大安全漏洞,暴露了大约 66,000 名用户的联系方式。该公司检测到未经授权访问第三方支持门户,并推测自 2021 年 12 月以来联系 Trezor 支持团队的用户可能数据泄露。但是,没有资金或恢复助记词受到损害。该公司向受影响的用户发出警报,并警告他们潜在的网络钓鱼攻击。这一事件凸显了Trezor过去面临的几个安全问题。
正如他们在 1 月 20 日的通知中所述,著名的硬件钱包 Trezor 在安全侵权事件后发布了警报,该事件暴露了近 66,000 名用户的个人联系方式。Trezor 于 1 月 17 日发现非法访问第三方援助门户。根据 Trezor 的说法,自 2021 年 12 月以来与支持小组联络的客户可能在这次违规事件中窃听了他们的信息。“虽然没有确凿的确认,但我们认为我们有责任通知受影响的客户他们的联系方式可能暴露,使他们面临网络钓鱼诈骗的风险,”Trezor评论道。据报道,所有66,000名受影响的人都已通过电子邮件获悉这一事件。“我们想强调的是,这一事件并没有损害任何用户资金。Trezor设备的安全性保持不变,“他们补充道。碰巧的是,有 41 人收到了罪魁祸首的直接电子邮件通信,要求提供有关其恢复种子的敏感信息。此外,在同一第三方的临时讨论平台上注册的八名用户的私人联系方式受到威胁。
网络钓鱼是网络犯罪的一类,犯罪者伪装成受信任的权威机构,诱骗个人泄露敏感数据。这是获取机密详细信息(例如登录数据、信用卡信息或其他私人数据)的常用方法。根据 Trezor 的说法,该漏洞并未导致任何恢复种子短语的披露。他们还表示,在事件发生后一小时内提醒了收到此类电子邮件的用户。“电子邮件地址的潜在泄漏可能会导致有害的网络钓鱼尝试。但是,目前,在这次安全事件发生后,我们还没有注意到网络钓鱼活动的任何激增,“他们澄清说。
Trezor是加密货币硬件钱包的领先制造商,主要以其数字资产的冷存储条款而闻名,随着时间的推移,它遇到了几起安全事件。去年 3 月,它提醒用户注意一种网络钓鱼策略,旨在通过诱骗投资者在虚假的 Trezor 网站上输入钱包的恢复短语来欺诈性地获取投资者的资金。在另一起事件中,骗子自动售卖假冒的Trezor硬件设法夺取了对用户私钥的控制权。
Published At
1/20/2024 8:12:25 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.