A Trezor, a híres kripto hardvertárca biztonsági tájékoztatót tett közzé felhasználóinak, miután 17. január 2024-én adathalász támadással megsértették támogatási portálját.
Trezor: a hardveres kriptopénztárca biztonsági közleményt tesz közzé a január 17-i adatszivárgás után
Tavaly január 17-én A Trezor adathalász támadást szenvedett ügyfelei adatszivárgásával a harmadik fél támogatási portálján.
A gyakorlatban az érintett adatok e-mail címei, nevei/becenevei voltak azoknak a felhasználóknak, akik kapcsolatba léptek ügyfélszolgálati csapatukkal. Úgy tűnik, hogy a jogsértés nem okozott kriptovaluták ellopását.
Ebben a tekintetben, Trezor ki akarta adni a biztonsági közlemény, annak érdekében, hogy figyelmesen tartsák őket, hogyan ne egyengessék ki az utat más új adathalász támadások előtt.
"Biztonsági riasztás. 17. január 2024-én az általunk használt külső támogatási portál jogosulatlan hozzáférést tapasztalt. A potenciálisan érintett adatok azon felhasználók e-mail-címeire és nevére/becenevére korlátozódnak, akik kapcsolatba léptek ügyfélszolgálatunkkal.”
Biztosítani szeretnénk, hogy ez nem jelent veszélyt digitális eszközeire, sem most, sem a jövőben. Bár az esetet követően nem észleltünk adathalász tevékenységet, a teljes átláthatóság iránti elkötelezettségünk érdekében úgy döntöttünk, hogy figyelmeztetjük a helyreállítási magját célzó adathalászati sémákra. Amit tudnia kell: 1) Trezor pénztárcája és erőforrásai biztonságban maradnak. 2) SOHA ne ossza meg senkivel a helyreállítási magját. Ne feledje, hogy a Trezor képviselői soha nem fognak erre kérni. 3) Legyen óvatos az adathalász kísérletekkel vagy a gyanús e-mailekkel. 4) Mindig erősítse meg az utasításokat közvetlenül a Trezor készüléken.
Megértjük az ilyen helyzetekből fakadó aggodalmakat, és elnézést kérünk az okozott kellemetlenségekért."
Trezor: a kripto hardver pénztárca és biztonság
Az incidens biztonsággal kapcsolatos aggodalmakat váltott ki a felhasználók körében, akikkel a kriptohardvertárca közvetlenül megkeresett.
És valóban, úgy tűnik Trezor minden megtámadott felhasználót figyelmeztetett volna egy újabb adathalász támadás kockázatának esetleges növekedésére, amelynek célja megszerezni a helyreállítási mag kifejezést.
Az eddigiek alapján úgy tűnik, hogy vannak 41 felhasználó, akivel a rosszindulatú szereplő e-mailben közvetlenül megkeresett, érzékeny adatokra vonatkozó kéréssel.
Ebben a tekintetben, A Trezor minden felhasználót arra kért, hogy figyeljen szokatlan vagy gyanús kapcsolatfelvételi kísérletekre, és minden olyan kommunikáció jogosságának ellenőrzésére, amely nyilvánvalóan a Trezor támogatásától származik.
Az érdeklődés növekedése a Ledger által elszenvedett kizsákmányolás után
2023. december közepe volt, amikor egy másik híres kripto hardvertárca, Ledger támadást szenvedett a connect kit könyvtáron, elhelyezés felhasználók millióinak pénzeszközei veszélyben.
Még ebben az esetben is a cég csapatának időben történő beavatkozásával sikerült minden pénzeszközt biztonságban tartani, de aggodalmakat kelt a biztonságával kapcsolatban.
A következmény valójában az sok elégedetlen Ledger felhasználó kezdtek nagyobb érdeklődést mutat versenytársa, a Trezor iránt.
A valóságban Trezor és Ledger is az nem őrizetbe vett kriptopénztárcák, vagyis ők ne vegye őrizetbe a felhasználók privát kulcsait akik az eszközeiken tartják a kriptokártyájukat.
A a kezdő kifejezés az eszköz PIN-kódjával együtt a két fő értékpapírt jelenti hardveres pénztárca, amely megvédi a felhasználót az elvesztéstől, lopástól vagy bizonyos kibertámadásoktól.
Forrás: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/