Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Emerge la minaccia di phishing quando Trezor rivela l'accesso non autorizzato ai dati degli utenti
- La violazione di Trezor evidenzia il rischio di phishing nel settore delle criptovalute. Restate vigili online.
- I portafogli hardware restano sicuri nonostante l'esposizione dei dati degli utenti di Trezor.
- È fondamentale una risposta immediata: Trezor avvisa gli utenti, prevenendo ulteriori danni.
In un recente annuncio, il produttore di portafogli hardware Trezor ha rivelato una violazione della sicurezza che ha potenzialmente avuto ripercussioni sui dati personali di circa 66.000 dei suoi utenti.
La violazione, verificatasi, ha comportato l'accesso non autorizzato a un portale di supporto di terze parti. Trezor, noto fornitore di portafogli hardware per criptovalute, è intervenuta immediatamente per risolvere il problema e informare gli utenti interessati.
Accesso non autorizzato di Trezor al portale di supporto
Trezor ha rilevato la violazione della sicurezza quando hadentun accesso non autorizzato a un portale di supporto di terze parti. Gli utenti che hanno interagito con il team di supporto di Trezor a partire da dicembre 2021 potrebbero aver subito la compromissione dei propri dati di contatto in seguito a questodent.
Sebbene Trezor abbia sottolineato che la violazione non ha compromesso i fondi degli utenti o i loro portafogli hardware, ha sollevato preoccupazioni circa la possibilità di attacchi di phishing contro gli individui interessati.
Il phishing è una tecnica di criminalità informatica diffusa in cui gli aggressori si spacciano per entità attendibili per indurre gli utenti a divulgare informazioni sensibili. In questo caso, almeno 41 utenti hanno segnalato di aver ricevuto messaggi di posta elettronica diretti dall'aggressore, che richiedevano informazioni sensibili relative ai loro seed di recupero.
Inoltre, i dati di contatto di otto utenti che avevano creato account sulla piattaforma di discussione di prova dello stesso fornitore terzo sono stati resi pubblici.
La rapida risposta di Trezor alla violazione della sicurezza
Trezor ha chiarito che nessuna frase seed di recupero è stata divulgata a seguito di questo incidente di sicurezzadentL'azienda ha prontamente avvisato gli utenti che hanno ricevuto queste email di phishing entro un'ora dal rilevamento della violazione.
Sebbene finora non sia stato osservato alcun aumento significativo nell'attività di phishing, la potenziale esposizione degli indirizzi e-mail potrebbe rendere gli utenti interessati vulnerabili a futuri tentativi di phishing.
Trezor ha agito rapidamente per mitigare l'impatto della violazione. L'azienda ha prontamente inviato un'e-mail a tutti i 66.000 contatti interessati per informarlident e dei potenziali rischi ad esso associati.
Trezor ha assicurato ai propri utenti che i loro portafogli hardware sono rimasti al sicuro, sottolineando che la violazione non ha compromesso la sicurezza dei loro depositi in criptovalute.
Inoltre, Trezor ha reso noti i precedentidentdi sicurezza e tentativi di phishing ai danni dei suoi utenti. A marzo, l'azienda ha avvisato gli utenti di un attacco di phishing che mirava a rubare i fondi degli investitori, attirandoli su un falso sito web Trezor e chiedendo loro di inserire la frase di recupero del loro portafoglio.
Un altrodent ha coinvolto truffatori che vendevano portafogli hardware Trezor contraffatti, il che potrebbe portare alla compromissione delle chiavi private degli utenti.
L'impegno di Trezor per la sicurezza degli utenti
Nonostante queste sfide in termini di sicurezza, Trezor ha dimostrato il suo impegno nel migliorare la sicurezza degli utenti e nel rispondere tempestivamente a qualsiasi minaccia o vulnerabilità. L'azienda rimane vigile nei suoi sforzi per salvaguardare le risorse e le informazioni dei suoi utenti, sottolineando che la sicurezza dei portafogli hardware rimane una priorità assoluta.
Alla luce di questodentdi sicurezza, Trezor ha consigliato ai propri utenti di prestare attenzione e di seguire le migliori pratiche per proteggersi da potenziali attacchi di phishing.
Ciò include essere scettici nei confronti delle comunicazioni indesiderate, evitare di cliccare su link sospetti o di scaricare allegati da fonti sconosciute e non condividere mai con nessuno informazioni sensibili come frasi seed di recupero o chiavi private.
Si consiglia inoltre agli utenti di monitorare regolarmente i propri conti e le transazioni finanziarie per individuare eventuali segnali di attività non autorizzate. Inoltre, abilitare l'autenticazione a due fattori (2FA), ove possibile, può fornire un ulteriore livello di sicurezza contro gli accessi non autorizzati.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Edward Hopelane
Edward Hopelane è uno specialista di contenuti certificato e uno sviluppatore aziendale. Gli enjscrivere di tecnologie emergenti come Blockchain, Criptovalute/NFT, Web3, Metaverso, Intelligenza Artificiale, UI/UX e molto altro. Grazie alla sua vasta esperienza nella blockchain, ha trasformato complessi argomenti del Web3 in semplici post di blog.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)