В недавнем заявлении производитель аппаратных кошельков Trezor сообщил о нарушении безопасности, которое потенциально затронуло персональные данные почти 66 000 его пользователей.
Взлом произошел из-за несанкционированного доступа к порталу поддержки стороннего поставщика. Компания Trezor , известный поставщик аппаратных кошельков для криптовалют, незамедлительно приняла меры для устранения проблемы и информирования пострадавших пользователей.
Компания Trezor обнаружила нарушение безопасности, выявив dent доступ к порталу поддержки стороннего сервиса. В результате этого инцидента контактные данные пользователей, которые взаимодействовали со службой поддержки Trezor с декабря 2021 года, могли быть dent .
Хотя компания Trezor подчеркнула, что утечка данных не затронула средства пользователей или их аппаратные кошельки, она вызвала опасения по поводу возможности фишинговых атак против пострадавших лиц.
Фишинг — это распространённый метод киберпреступлений, при котором злоумышленники выдают себя за доверенные организации, чтобы обманом заставить людей раскрыть конфиденциальную информацию. В данном случае, по меньшей мере 41 пользователь сообщил о получении прямых электронных писем от злоумышленника с просьбой предоставить конфиденциальную информацию, касающуюся их резервных ключей.
Кроме того, контактные данные восьми пользователей, создавших учетные записи на пробной платформе для обсуждений того же стороннего поставщика, также были раскрыты.
Быстрая реакция Trezor на нарушение безопасности
Trezor ясно дала понять, что в результате этого инцидента безопасности никакие фразы для восстановления доступа не были раскрыты dent Компания оперативно оповестила пользователей, получивших эти фишинговые письма, в течение часа после обнаружения утечки.
Хотя значительного увеличения активности фишинга пока не наблюдается, потенциальная утечка адресов электронной почты может сделать пострадавших пользователей уязвимыми для будущих фишинговых атак.
Компания Trezor оперативно приняла меры для минимизации последствий утечки данных. Она незамедлительно разослала электронные письма всем 66 000 пострадавшим контактам, уведомив их обdent и потенциальных рисках, связанных с ним.
Компания Trezor заверила своих пользователей, что их аппаратные кошельки остаются в безопасности, подчеркнув, что утечка данных не поставила под угрозу безопасность их криптовалютных активов.
Кроме того, Trezor открыто сообщал о предыдущихdentв области безопасности и попытках фишинга, направленных на его пользователей. В марте компания предупредила пользователей о фишинговой атаке, целью которой было хищение средств инвесторов путем заманивания их на поддельный веб-сайт Trezor и предложения ввести фразу восстановления своего кошелька.
Ещё одинdent был связан с мошенниками, продававшими поддельные аппаратные кошельки Trezor, что могло привести к компрометации закрытых ключей пользователей.
Приверженность Trezor обеспечению безопасности пользователей
Несмотря на эти проблемы безопасности, Trezor продемонстрировал свою приверженность повышению безопасности пользователей и оперативному устранению любых угроз или уязвимостей. Компания сохраняет бдительность в своих усилиях по защите активов и информации своих пользователей, подчеркивая, что безопасность аппаратных кошельков остается одним из главных приоритетов.
В свете этогоdentбезопасности компания Trezor рекомендовала своим пользователям проявлять осторожность и следовать передовым методам защиты от потенциальных фишинговых атак.
Это включает в себя скептическое отношение к незапрошенным сообщениям, избегание перехода по подозрительным ссылкам или загрузки вложений из неизвестных источников, а также отказ от передачи конфиденциальной информации, такой как фразы восстановления или закрытые ключи, кому бы то ни было.
Пользователям также рекомендуется регулярно отслеживать свои счета и финансовые транзакции на предмет любых признаков несанкционированной активности. Кроме того, включение двухфакторной аутентификации ( 2FA ) везде, где это возможно, может обеспечить дополнительный уровень защиты от несанкционированного доступа.
