硬件钱包制造商 Trezor 在最近的一份声明中披露了一起安全漏洞事件,该事件可能影响了近 66,000 名用户的个人数据。.
此次安全漏洞涉及对第三方支持门户网站的未经授权访问。知名加密货币硬件钱包提供商Trezor
Trezor未经授权访问第三方支持门户网站检测到了dent安全漏洞dent。
尽管 Trezor 强调此次泄露事件并未危及用户的资金或实际硬件钱包,但确实引发了人们对受影响个人可能遭受网络钓鱼攻击的担忧。.
网络钓鱼是一种常见的网络犯罪手段,攻击者冒充可信机构或个人,诱骗用户泄露敏感信息。在本案中,至少有 41 名用户报告收到攻击者发送的电子邮件,要求其提供与恢复种子相关的敏感信息。.
此外,在同一第三方供应商的试用讨论平台上创建帐户的八名用户的联系方式也被泄露。.
Trezor对安全漏洞的迅速反应
Trezo已明确表示,此次安全事件并未泄露任何恢复助记词dent该公司在发现漏洞后一小时内,立即通知了收到这些钓鱼邮件的用户。
虽然目前尚未发现网络钓鱼活动显著增加,但电子邮件地址的潜在泄露可能会使受影响的用户容易受到未来网络钓鱼攻击。.
Trezor迅速采取行动,减轻了此次数据泄露事件的影响。该公司立即向所有66,000名受影响的联系人发送电子邮件,告知他们此次dent 及其潜在风险。.
Trezor 向用户保证,他们的硬件钱包仍然安全,并强调此次安全漏洞并未危及用户加密货币资产的安全。.
此外,Trezor 一直以来都积极主动地披露此前发生的安全dent和针对其用户的网络钓鱼攻击。今年 3 月,该公司就曾警告用户注意一起网络钓鱼攻击,该攻击旨在通过诱骗用户访问虚假的 Trezor 网站并诱导他们输入钱包的恢复短语来窃取投资者的资金。.
另一起dent 涉及诈骗分子出售假冒的 Trezor 硬件钱包,这可能导致用户私钥泄露。.
Trezor对用户安全的承诺
尽管面临这些安全挑战,Trezor 已展现出其致力于提升用户安全并迅速应对任何威胁或漏洞的决心。公司始终保持警惕,努力保护用户的资产和信息安全,并强调硬件钱包安全仍然是重中之重。.
鉴于此次安全dent,Trezor建议其用户谨慎行事,并遵循最佳实践来保护自己免受潜在的网络钓鱼攻击。.
这包括对未经请求的通信保持怀疑,避免点击可疑链接或从未知来源下载附件,以及永远不要与任何人分享敏感信息,例如恢复助记词或私钥。.
我们鼓励用户定期监控账户和财务交易,以发现任何未经授权的活动迹象。此外,尽可能启用双因素身份验证 ( 2FA ) 可以提供额外的安全保障,防止未经授权的访问。
