Trezor, den berømte kryptomaskinvare-lommeboken, har publisert en sikkerhetsrådgivning for sine brukere, etter at støtteportalen ble brutt med et phishing-angrep 17. januar 2024.
Trezor: hardware-krypto-lommeboken publiserer en sikkerhetsmelding etter datainnbruddet 17. januar
Sist 17. januar, Trezor led et phishing-angrep med et datainnbrudd av kundene sine på tredjeparts støtteportal.
I praksis var dataene involvert e-postadresser, navn/kallenavn på de brukerne som hadde kontaktet deres kundestøtteteam. Bruddet ser ikke ut til å ha forårsaket noe tyveri av kryptovalutaer.
I denne forbindelse, Trezor ønsket å publisere en sikkerhetsmerknad, for å holde dem på vakt om hvordan de ikke skal bane vei for andre nye phishing-angrep.
"Sikkerhetsadvarsel. 17. januar 2024 opplevde tredjepartsstøtteportalen vi bruker uautorisert tilgang. De potensielt berørte dataene er begrenset til e-post og navn/kallenavn til brukere som har kontaktet vårt kundestøtteteam."
Vi vil forsikre deg om at dette ikke utgjør en trussel mot dine digitale eiendeler, verken nå eller i fremtiden. Selv om vi ikke har oppdaget noen phishing-aktivitet etter denne hendelsen, har vi i vår forpliktelse til full åpenhet besluttet å varsle deg om phishing-opplegg rettet mot gjenopprettingsseedet ditt. Hva du trenger å vite: 1) Trezor-lommeboken din og ressursene dine forblir trygge. 2) ALDRI del restitusjonsfrøet ditt med noen. Husk at Trezor-representanter aldri vil be deg om å gjøre det. 3) Vær forsiktig med phishing-forsøk eller mistenkelige e-poster. 4) Bekreft alltid instruksjonene direkte på Trezor-enheten.
Vi forstår bekymringene som oppstår fra situasjoner som dette, og beklager eventuelle ulemper dette måtte medføre."
Trezor: kryptomaskinvarelommeboken og sikkerheten
Hendelsen har skapt bekymring for sikkerhet blant brukere, som har blitt kontaktet direkte av kryptomaskinvare-lommeboken.
Og faktisk virker det som Safe ville ha advart hver angrepet bruker om den potensielle økningen i risikoen for et nytt phishing-angrep, som har som mål å få deres utvinning frøfrase.
Etter det som har kommet frem ser det ut til at det er det 41 brukere direkte kontaktet av den ondsinnede aktøren via e-post, med en forespørsel om sensitiv informasjon.
I denne forbindelse, Trezor har oppfordret alle brukere til å ta hensyn til uvanlige eller mistenkelige kontaktforsøk og for å verifisere legitimiteten til all kommunikasjon som tilsynelatende kommer fra Trezor-støtte.
Veksten av interesse etter utnyttelsen led av Ledger
Det var midten av desember 2023, da en annen berømt kryptomaskinvare-lommebok, Ledger, hadde fått et angrep på connect kit-biblioteket, setter midlene til millioner av brukere i fare.
Selv i det tilfellet hadde den rettidige intervensjonen fra selskapets team klart å holde alle midlene trygge, men gir bekymring for sikkerheten.
Konsekvensen er faktisk det mange misfornøyde Ledger-brukere har begynt å vise mer interesse for konkurrenten Trezor.
I virkeligheten er både Trezor og Ledger det ikke-depotbaserte kryptolommebøker, som betyr at de ikke ta vare på brukernes private nøkler som holder krypto på enhetene sine.
De frøsetningen, sammen med enhetens PIN-kode, representerer de to viktigste verdipapirene av maskinvarelommeboken som beskytter brukeren mot tap, tyveri eller visse cyberangrep.
Kilde: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/