В недавнем сообщении о безопасности компания Trezor объявила о взломе своей системы обращений в службу поддержки, что потенциально привело к утечке личных контактных данных более чем 66 000 клиентов и вызвало опасения по поводу возможных фишинговых атак.
Trezor выдает предупреждение о безопасности после фишинговой атаки и утечки данных
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Trezor предупреждает пользователей об опасности фишинга после взлома системы безопасности
Satoshilabs, компания, стоящая за популярным аппаратным криптовалютным кошельком Trezor, выпустила критическое предупреждение о безопасности. 17 января 2024 года Trezor выявила несанкционированный доступ к порталу системы обращений в службу поддержки, что потенциально могло привести к компрометации контактных данных до 66 000 клиентов.
Нарушение было впервые обнаружено в 20:20 по центральноевропейскому времени, и компания Satoshilabs немедленно приняла меры для предотвращения дальнейших несанкционированных доступов. Хотя безопасность цифровых активов пользователей не пострадала, инцидент вызвал беспокойство в связи с потенциальной утечкой имен и электронных адресов клиентов с декабря 2021 года.
В ответ на нарушение Trezor связалась со всеми потенциально пострадавшими пользователями, предупреждая их об увеличенном риске фишинговых атак, нацеленных на их резервные секретные фразы. Несмотря на то, что никакие фразы для восстановления не были раскрыты, 41 пользователь был напрямую контактирован злоумышленником по электронной почте с запросом конфиденциальной информации.
Внутренняя проверка Trezor показывает, что, помимо 66 000 потенциально подвергшихся утечке пользователей, контактная информация 8 человек, создавших аккаунты на их пробной дискуссионной платформе, также могла быть скомпрометирована.
Компания подчеркивает важность бдительности и соблюдения лучших практик кибербезопасности в свете данного инцидента. Trezor уверяет своих клиентов, что их аппаратные кошельки и средства остаются в безопасности, повторяя, что они никогда не будут просить секретные фразы восстановления через какие-либо каналы связи.
В качестве меры предосторожности Trezor призывает всех пользователей проявлять осторожность при необычных или подозрительных попытках контакта и подтверждать подлинность любых сообщений, предположительно исходящих от службы поддержки Trezor.
Расследование полного объема нарушения данных продолжается, и Trezor тесно сотрудничает с поставщиком сторонних услуг для устранения проблемы. Пострадавшим пользователям рекомендуется обращаться в службу поддержки Trezor за помощью по любым затронутым вопросам или для сообщения о подозрительных действиях.
Считаете ли вы это серьезным или незначительным нарушением безопасности? Поделитесь своими мыслями и мнениями по этому поводу в разделе комментариев ниже.
