Trezor, en ledende maskinvare lommebokleverandør, har varslet sin brukerbase om en potensiell phishing-trussel etter et sikkerhetsbrudd på en tredjeparts støtteplattform.
Maskinvareleverandøren avslørte at mange kunder står overfor potensielle risikoer på grunn av uautorisert systemfeil.
Trezor Detaljer Sikkerhetsbrudd
Kontaktdetaljene til 66,000 2021 brukere som har hatt tilgang til Trezor Support siden XNUMX kan ha blitt kompromittert. De eksponerte dataene kan omfatte navn, kallenavn og e-postadresser.
"Dette bruddet skjedde på nivået til den tredjepartstjenesteleverandøren vi for øyeblikket er engasjert med. Vi er midt i en grundig etterforskning av omfanget av denne hendelsen, sammen med tredjeparts tjenesteleverandøren, sa Trezor.
I kjølvannet av bruddet målrettet ondsinnede skuespillere 41 brukere via e-post, og ba om sensitiv informasjon om gjenopprettingsfrøene deres. Trezor identifiserte videre et potensielt kompromiss for åtte personer som registrerte kontoer på plattformen hos samme tredjepartsleverandør.
Pass deg for phishing-kampanjer
Trezor oppfordret brukerne til å være oppmerksomme på potensielle phishing-svindel som kan komme fra hendelsen. Phishing lar dårlige aktører anta dekke av en pålitelig enhet for å trekke ut sensitiv informasjon fra intetanende individer. Disse enhetene bruker ofte uhyggelige teknikker for å stjele verdifulle data som påloggingsinformasjon og kredittkortdetaljer.
"Gitt brudd på kontaktdetaljer, er det fortsatt en økt risiko for phishing-angrep rettet mot å få de berørte brukernes gjenopprettingsfrø," advarte Trezor.
Alvoren til denne teknikken blir urovekkende tydelig når man vurderer den økonomiske avgiften som kreves av digitale plyndrere. I fjor ga sofistikert phishing-svindel orkestrert av lommeboktapper et svimlende skudd på nesten 300 millioner dollar.
Les mer: Topp 10 må-ha sikkerhetstips for kryptovaluta
I mellomtiden sa Trezor at de grundig har gjennomgått interaksjonene og proaktivt kontaktet berørte kunder, og med suksess forhindret avsløringen av eventuelle gjenopprettingsfrøsetninger. Selskapet understreket at ingen av brukernes midler har blitt kompromittert og forsikret at enhetene forble sikre.
Denne nylige advarselen gjenspeiler en lignende advarsel utstedt av Trezor i mars 2023, og fremhever en pågående phishing-svindel. Selv om det ikke var noe sikkerhetsbrudd på Trezors side, hevdet svindlere feilaktig noe annet.
Ansvarsfraskrivelse
I samsvar med retningslinjene for Trust Project, er BeInCrypto forpliktet til objektiv, transparent rapportering. Denne nyhetsartikkelen har som mål å gi nøyaktig, rettidig informasjon. Lesere anbefales imidlertid å bekrefte fakta uavhengig og rådføre seg med en profesjonell før de tar noen avgjørelser basert på dette innholdet. Vær oppmerksom på at vilkårene våre, personvernreglene og fraskrivelsene har blitt oppdatert.
Kilde: https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/