In un recente annuncio, il produttore di portafogli hardware Trezor ha rivelato una violazione della sicurezza che ha potenzialmente avuto ripercussioni sui dati personali di circa 66.000 dei suoi utenti.
La violazione, verificatasi, ha comportato l'accesso non autorizzato a un portale di supporto di terze parti. Trezor , noto fornitore di portafogli hardware per criptovalute, è intervenuta immediatamente per risolvere il problema e informare gli utenti interessati.
Trezor ha rilevato la violazione della sicurezza quando ha dent un accesso non autorizzato a un portale di supporto di terze parti. I dati di contatto degli utenti che avevano interagito con il team di supporto di Trezor da dicembre 2021 potrebbero essere stati compromessi in questo dent .
Sebbene Trezor abbia sottolineato che la violazione non ha compromesso i fondi degli utenti o i loro portafogli hardware, ha sollevato preoccupazioni circa la possibilità di attacchi di phishing contro gli individui interessati.
Il phishing è una tecnica di criminalità informatica diffusa in cui gli aggressori si spacciano per entità attendibili per indurre gli utenti a divulgare informazioni sensibili. In questo caso, almeno 41 utenti hanno segnalato di aver ricevuto messaggi di posta elettronica diretti dall'aggressore, che richiedevano informazioni sensibili relative ai loro seed di recupero.
Inoltre, i dati di contatto di otto utenti che avevano creato account sulla piattaforma di discussione di prova dello stesso fornitore terzo sono stati resi pubblici.
La rapida risposta di Trezor alla violazione della sicurezza
Trezo r ha chiarito che nessuna frase seed di recupero è stata divulgata a seguito di questo incidente di sicurezza dent L'azienda ha prontamente avvisato gli utenti che hanno ricevuto queste email di phishing entro un'ora dal rilevamento della violazione.
Sebbene finora non sia stato osservato alcun aumento significativo nell'attività di phishing, la potenziale esposizione degli indirizzi e-mail potrebbe rendere gli utenti interessati vulnerabili a futuri tentativi di phishing.
Trezor ha agito rapidamente per mitigare l'impatto della violazione. L'azienda ha prontamente inviato un'e-mail a tutti i 66.000 contatti interessati per informarlident e dei potenziali rischi ad esso associati.
Trezor ha assicurato ai propri utenti che i loro portafogli hardware sono rimasti al sicuro, sottolineando che la violazione non ha compromesso la sicurezza dei loro depositi in criptovalute.
Inoltre, Trezor ha reso noti i precedentidentdi sicurezza e tentativi di phishing ai danni dei suoi utenti. A marzo, l'azienda ha avvisato gli utenti di un attacco di phishing che mirava a rubare i fondi degli investitori, attirandoli su un falso sito web Trezor e chiedendo loro di inserire la frase di recupero del loro portafoglio.
Un altrodent ha coinvolto truffatori che vendevano portafogli hardware Trezor contraffatti, il che potrebbe portare alla compromissione delle chiavi private degli utenti.
L'impegno di Trezor per la sicurezza degli utenti
Nonostante queste sfide in termini di sicurezza, Trezor ha dimostrato il suo impegno nel migliorare la sicurezza degli utenti e nel rispondere tempestivamente a qualsiasi minaccia o vulnerabilità. L'azienda rimane vigile nei suoi sforzi per salvaguardare le risorse e le informazioni dei suoi utenti, sottolineando che la sicurezza dei portafogli hardware rimane una priorità assoluta.
Alla luce di questodentdi sicurezza, Trezor ha consigliato ai propri utenti di prestare attenzione e di seguire le migliori pratiche per proteggersi da potenziali attacchi di phishing.
Ciò include essere scettici nei confronti delle comunicazioni indesiderate, evitare di cliccare su link sospetti o di scaricare allegati da fonti sconosciute e non condividere mai con nessuno informazioni sensibili come frasi seed di recupero o chiavi private.
Si consiglia inoltre agli utenti di monitorare regolarmente i propri conti e le transazioni finanziarie per individuare eventuali segnali di attività non autorizzate. Inoltre, abilitare l'autenticazione a due fattori ( 2FA ), ove possibile, può fornire un ulteriore livello di sicurezza contro gli accessi non autorizzati.
