Trezorがユーザーデータへの不正アクセスを明らかにし、フィッシングの脅威が浮上

ハードウェアウォレットメーカーのTrezorは最近の発表で、約66,000人のユーザーの個人データに影響を与える可能性のあるセキュリティ侵害を明らかにした。. 

この侵害は、サードパーティのサポートポータルへの不正アクセスに関連していました。暗号通貨ハードウェアウォレットの有名プロバイダーであるTrezorは、直ちに問題に対処し、影響を受けたユーザーに通知しました。

Trezorによるサポートポータルへの不正アクセス

Trezorはに、セキュリティ侵害をdent、サードパーティのサポートポータルへの不正アクセスを検知したdent。検出しました。2021年12月以降にTrezorのサポートチームとやり取りをしたユーザーの連絡先情報が、こので漏洩した可能性があります

Trezorは、この侵害によってユーザーの資金や実際のハードウェアウォレットが危険にさらされたわけではないと強調したが、影響を受けた個人に対するフィッシング攻撃の可能性については懸念を引き起こした。.

フィッシングは、攻撃者が信頼できる組織を装い、個人を騙して機密情報を漏洩させる、広く蔓延しているサイバー犯罪の手法です。今回のケースでは、少なくとも41人のユーザーが、攻撃者から直接メールを受け取ったと報告しており、リカバリシードに関する機密情報の提供を求められています。. 

さらに、同じサードパーティベンダーの試用ディスカッションプラットフォームでアカウントを作成した 8 人のユーザーの連絡先も公開されました。.

セキュリティ侵害に対するTrezorの迅速な対応

Trezoによってリカバリシードフレーズが漏洩した事実はないと明言しましたdent。同社は、侵害を検知してから1時間以内に、これらのフィッシングメールを受信したユーザーに速やかに警告を発しました。 

これまでのところフィッシング活動の大幅な増加は確認されていませんが、電子メール アドレスが公開される可能性があるため、影響を受けるユーザーは将来のフィッシング攻撃に対して脆弱になる可能性があります。.

Trezorは、侵害の影響を軽減するために迅速に行動しました。同社は、影響を受けた66,000人の連絡先全員に速やかにメールを送信し、dent とそれに伴う潜在的なリスクについて通知しました。. 

Trezorは、ハードウェアウォレットは依然として安全であるとユーザーに保証し、今回の侵害によって保有する仮想通貨のセキュリティが損なわれることはないと強調した。.

さらに、Trezorは過去のセキュリティdentやユーザーを狙ったフィッシング攻撃について積極的に情報開示してきました。3月には、偽のTrezorウェブサイトに誘導し、ウォレットの復元フレーズを入力させることで投資家の資金を盗もうとするフィッシング攻撃についてユーザーに警告しました。.

もう1つのdent では、詐欺師が偽造のTrezorハードウェアウォレットを販売しており、ユーザーの秘密鍵の侵害につながる可能性がありました。.

Trezorのユーザーセキュリティへの取り組み

こうしたセキュリティ上の課題にもかかわらず、Trezorはユーザーのセキュリティ強化と、あらゆる脅威や脆弱性への迅速な対応に注力しています。同社は、ユーザーの資産と情報を守るための取り組みを常に強化しており、ハードウェアウォレットのセキュリティは最優先事項であると強調しています。.

このセキュリティdent考慮して、Trezor はユーザーに対し、潜在的なフィッシング攻撃から身を守るために注意を払い、ベストプラクティスに従うようアドバイスしました。. 

これには、一方的な通信には疑いを持つこと、疑わしいリンクをクリックしたり不明なソースからの添付ファイルをダウンロードしたりしないこと、回復シードフレーズや秘密鍵などの機密情報を誰とも共有しないことなどが含まれます。.

ユーザーは、アカウントと金融取引を定期的に監視し、不正なアクティビティの兆候がないか確認することをお勧めします。さらに、可能な限り二要素認証（2FA）を有効にすると、不正アクセスに対するセキュリティをさらに強化できます。