Trezor предупреждает пользователей о серьезном нарушении безопасности, в результате которого раскрываются данные 66 000 клиентов
Summary:
Trezor, поставщик аппаратных кошельков, объявил о серьезном нарушении безопасности, в результате которого были раскрыты контактные данные примерно 66 000 пользователей. Компания обнаружила несанкционированный доступ к стороннему порталу поддержки и предположила, что у пользователей, которые обращались в службу поддержки Trezor с декабря 2021 года, могли быть украдены данные. Тем не менее, никакие средства или фразы восстановления не были скомпрометированы. Компания предупредила пострадавших пользователей и предупредила их о потенциальных фишинговых атаках. Этот инцидент подчеркивает несколько проблем безопасности, с которыми Trezor сталкивался в прошлом.
Trezor, известный аппаратный кошелек, выпустил предупреждение после нарушения безопасности, в результате которого были раскрыты личные контактные данные почти 66 000 пользователей, как указано в уведомлении от 20 января. Незаконный доступ к стороннему порталу помощи был обнаружен Trezor 17 января. По словам Trezor, клиенты, которые поддерживали связь с группой поддержки с декабря 2021 года, могли получить доступ к своей информации во время этой утечки. «Несмотря на то, что нет убедительных подтверждений, мы считаем своим долгом уведомить наших пострадавших клиентов о потенциальном раскрытии их контактных данных, подвергая их риску фишинговых афер», — прокомментировал Трезор. Сообщается, что все 66 000 пострадавших были проинформированы об этом событии по электронной почте. «Мы хотели бы подчеркнуть, что этот инцидент не был скомпрометирован какими-либо средствами пользователей. Безопасность вашего устройства Trezor остается неизменной», — добавили они. Так случилось, что 41 человек получил прямое сообщение по электронной почте от преступника с просьбой предоставить конфиденциальную информацию, касающуюся их семян восстановления. Кроме того, у восьми пользователей, которые зарегистрировались на временной дискуссионной платформе той же третьей стороны, были поставлены под угрозу их личные контактные данные.
Фишинг — это категория киберпреступлений, в которой преступники выдают себя за доверенных лиц, чтобы обманом заставить людей разгласить конфиденциальные данные. Это распространенный способ получения конфиденциальных данных, таких как данные для входа, информация о кредитной карте или другие личные данные. По словам Trezor, взлом не привел к раскрытию каких-либо seed-фраз восстановления. Они также заявили, что предупредили пользователей, получивших такие электронные письма, в течение часа после происшествия. «Потенциальная утечка адресов электронной почты может привести к вредоносным попыткам фишинга. Однако в настоящее время мы не заметили какого-либо всплеска фишинговой активности в связи с этим событием безопасности», — уточнили они.
Trezor, ведущий производитель аппаратных кошельков для криптовалюты, в основном известный своими положениями о холодном хранении цифровых активов, со временем столкнулся с несколькими инцидентами безопасности. В марте прошлого года он предупредил пользователей о фишинговом гамбите, направленном на мошенническое получение денег инвесторов, уговаривая их ввести фразу восстановления кошелька на поддельном сайте Trezor. В еще одном случае мошенникам, продающим поддельное оборудование Trezor, удалось захватить контроль над закрытыми ключами пользователя.
Published At
1/20/2024 8:12:25 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.