Trezor, известный аппаратный криптокошелек, опубликовал рекомендации по безопасности для своих пользователей после того, как 17 января 2024 года его портал поддержки был взломан в результате фишинговой атаки.
Trezor: аппаратный криптокошелек публикует уведомление о безопасности после утечки данных 17 января
17 января прошлого года, Компания Trezor подверглась фишинговой атаке, повлекшей за собой утечку данных своих клиентов на стороннем портале поддержки.
На практике задействованными данными были адреса электронной почты, имена/псевдонимы тех пользователей, которые обращались в службу поддержки клиентов. Судя по всему, нарушение не привело к краже криптовалют.
В этой связи, Трезор хотел опубликовать уведомление о безопасности, чтобы держать их в курсе того, как не подготовить почву для новых фишинговых атак.
"Предупреждение системы безопасности. 17 января 2024 г. к стороннему порталу поддержки, который мы используем, произошел несанкционированный доступ. Потенциально затронутые данные ограничиваются адресами электронной почты и именами/псевдонимами пользователей, которые обратились в нашу службу поддержки клиентов».
Мы хотим заверить вас, что это не представляет угрозы для ваших цифровых активов ни сейчас, ни в будущем. Несмотря на то, что после этого инцидента мы не обнаружили никакой фишинговой активности, в целях полной прозрачности мы решили предупредить вас о фишинговых схемах, нацеленных на вашу начальную фразу восстановления. Что вам нужно знать: 1) Ваш кошелек Trezor и ваши ресурсы останутся в безопасности. 2) НИКОГДА не делитесь с кем-либо своим кодом восстановления. Помните, что представители Trezor никогда не попросят вас об этом. 3) Будьте осторожны с попытками фишинга или подозрительными электронными письмами. 4) Всегда проверяйте инструкции непосредственно на устройстве Trezor.
Мы понимаем обеспокоенность, возникающую в подобных ситуациях, и приносим извинения за любые причиненные неудобства».
Trezor: аппаратный криптокошелек и безопасность
Инцидент вызвал обеспокоенность по поводу безопасности среди пользователей, с которыми напрямую связался крипто-аппаратный кошелек.
И действительно, кажется, что Trezor предупредил бы каждого атакованного пользователя о потенциальном увеличении риска новой фишинговой атаки., который направлен на получить их исходную фразу восстановления.
Судя по тому, что выяснилось, похоже, что есть 41 пользователь, с которым злоумышленник напрямую связался по электронной почте., с запросом конфиденциальной информации.
В этой связи, Трезор призвал всех пользователей обратить внимание на необычные или подозрительные попытки контакта и проверять законность любого сообщения, очевидно исходящего от службы поддержки Trezor.
Рост интереса после эксплойта, которому подвергся Ledger
Это была середина декабря 2023 года, когда еще один известный аппаратный криптокошелек Леджер подвергся нападению в библиотеке комплекта подключения, поместив средства миллионов пользователей под угрозой.
Даже в этом случае благодаря своевременному вмешательству команды компании удалось сохранить все средства в безопасности. но вызывает обеспокоенность по поводу его безопасности.
Фактически, следствием этого является то, что много недовольных пользователей Ledger начали проявлять больше интереса к своему конкуренту Trezor.
На самом деле и Трезор, и Леджер некастодиальные криптокошельки, то есть они не храните личные ключи пользователей которые хранят свою криптовалюту на своих устройствах.
Ассоциация Начальная фраза вместе с PIN-кодом устройства представляют собой две основные ценные бумаги. аппаратного кошелька, которые защищают пользователя от потери, кражи или некоторых кибератак.
Источник: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/