Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Возникла фишинговая угроза: компания Trezor сообщила о несанкционированном доступе к пользовательским данным
- Взлом Trezor подчеркивает риск фишинга в криптовалютной сфере. Будьте бдительны в интернете.
- Аппаратные кошельки остаются безопасными, несмотря на утечку пользовательских данных в Trezor.
- Незамедлительная реакция крайне важна: Trezor оповещает пользователей, предотвращая дальнейший вред.
В недавнем заявлении производитель аппаратных кошельков Trezor сообщил о нарушении безопасности, которое потенциально затронуло персональные данные почти 66 000 его пользователей.
Взлом произошел из-за несанкционированного доступа к порталу поддержки стороннего поставщика. Компания Trezor, известный поставщик аппаратных кошельков для криптовалют, незамедлительно приняла меры для устранения проблемы и информирования пострадавших пользователей.
Несанкционированный доступ Trezor к порталу поддержки
Компания Trezor обнаружила нарушение безопасности, выявивdentдоступ к порталу поддержки стороннего сервиса. В результате этого инцидента контактные данные пользователей, которые взаимодействовали со службой поддержки Trezor с декабря 2021 года, могли бытьdent.
Хотя компания Trezor подчеркнула, что утечка данных не затронула средства пользователей или их аппаратные кошельки, она вызвала опасения по поводу возможности фишинговых атак против пострадавших лиц.
Фишинг — это распространённый метод киберпреступлений, при котором злоумышленники выдают себя за доверенные организации, чтобы обманом заставить людей раскрыть конфиденциальную информацию. В данном случае, по меньшей мере 41 пользователь сообщил о получении прямых электронных писем от злоумышленника с просьбой предоставить конфиденциальную информацию, касающуюся их резервных ключей.
Кроме того, контактные данные восьми пользователей, создавших учетные записи на пробной платформе для обсуждений того же стороннего поставщика, также были раскрыты.
Быстрая реакция Trezor на нарушение безопасности
Trezorясно дала понять, что в результате этого инцидента безопасности никакие фразы для восстановления доступа не были раскрытыdentКомпания оперативно оповестила пользователей, получивших эти фишинговые письма, в течение часа после обнаружения утечки.
Хотя значительного увеличения активности фишинга пока не наблюдается, потенциальная утечка адресов электронной почты может сделать пострадавших пользователей уязвимыми для будущих фишинговых атак.
Компания Trezor оперативно приняла меры для минимизации последствий утечки данных. Она незамедлительно разослала электронные письма всем 66 000 пострадавшим контактам, уведомив их обdent и потенциальных рисках, связанных с ним.
Компания Trezor заверила своих пользователей, что их аппаратные кошельки остаются в безопасности, подчеркнув, что утечка данных не поставила под угрозу безопасность их криптовалютных активов.
Кроме того, Trezor открыто сообщал о предыдущихdentв области безопасности и попытках фишинга, направленных на его пользователей. В марте компания предупредила пользователей о фишинговой атаке, целью которой было хищение средств инвесторов путем заманивания их на поддельный веб-сайт Trezor и предложения ввести фразу восстановления своего кошелька.
Ещё одинdent был связан с мошенниками, продававшими поддельные аппаратные кошельки Trezor, что могло привести к компрометации закрытых ключей пользователей.
Приверженность Trezor обеспечению безопасности пользователей
Несмотря на эти проблемы безопасности, Trezor продемонстрировал свою приверженность повышению безопасности пользователей и оперативному устранению любых угроз или уязвимостей. Компания сохраняет бдительность в своих усилиях по защите активов и информации своих пользователей, подчеркивая, что безопасность аппаратных кошельков остается одним из главных приоритетов.
В свете этогоdentбезопасности компания Trezor рекомендовала своим пользователям проявлять осторожность и следовать передовым методам защиты от потенциальных фишинговых атак.
Это включает в себя скептическое отношение к незапрошенным сообщениям, избегание перехода по подозрительным ссылкам или загрузки вложений из неизвестных источников, а также отказ от передачи конфиденциальной информации, такой как фразы восстановления или закрытые ключи, кому бы то ни было.
Пользователям также рекомендуется регулярно отслеживать свои счета и финансовые транзакции на предмет любых признаков несанкционированной активности. Кроме того, включение двухфакторной аутентификации (2FA) везде, где это возможно, может обеспечить дополнительный уровень защиты от несанкционированного доступа.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Эдвард Хоуплейн
Эдвард Хоуплейн — сертифицированный контент-специалист и бизнес-разработчик. Он enjудовольствием пишет о новых технологиях, таких как блокчейн, криптовалюты/NFT, Web3, Metaverse, искусственный интеллект, UI/UX и других. Обладая обширным опытом в области блокчейна, он превращает сложные темы Web3 в простые посты для блога.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)