Trezor, известният крипто хардуерен портфейл, публикува съвети за сигурността за своите потребители, след като неговият портал за поддръжка беше пробит с фишинг атака на 17 януари 2024 г.
Trezor: хардуерният крипто-портфейл публикува известие за сигурност след нарушението на данните на 17 януари
Миналия 17 януари, Trezor претърпя фишинг атака с нарушаване на данните на своите клиенти в портала за поддръжка на трети страни.
На практика включените данни бяха имейл адреси, имена/прякори на тези потребители, които са се свързали с техния екип за поддръжка на клиенти. Пробивът изглежда не е причинил кражба на криптовалути.
В тази връзка Trezor искаше да публикува a известие за сигурност, за да ги държите нащрек как да не проправят пътя за други нови фишинг атаки.
„Сигнал за сигурност. На 17 януари 2024 г. порталът за поддръжка на трети страни, който използваме, претърпя неоторизиран достъп. Потенциално засегнатите данни са ограничени до имейлите и имената/прякорите на потребителите, които са се свързали с нашия екип за поддръжка на клиенти.“
Искаме да ви уверим, че това не представлява заплаха за вашите цифрови активи, нито сега, нито в бъдеще. Въпреки че не сме открили никаква фишинг дейност след този инцидент, в нашия ангажимент за пълна прозрачност, ние решихме да ви предупредим за фишинг схеми, насочени към вашето семе за възстановяване. Какво трябва да знаете: 1) Вашият портфейл Trezor и вашите ресурси остават в безопасност. 2) НИКОГА не споделяйте вашето семе за възстановяване с никого. Не забравяйте, че представителите на Trezor никога няма да ви помолят да го направите. 3) Бъдете внимателни при опити за фишинг или подозрителни имейли. 4) Винаги потвърждавайте инструкциите директно на устройството Trezor.
Разбираме притесненията, произтичащи от ситуации като тази, и се извиняваме за причиненото неудобство.“
Trezor: крипто хардуерен портфейл и сигурност
Инцидентът повдигна загриженост за сигурността сред потребителите, които са се свързали директно от крипто хардуерния портфейл.
И наистина, изглежда така сейф би предупредил всеки атакуван потребител за потенциалното увеличаване на риска от друга фишинг атака, която има за цел да получете тяхната начална фраза за възстановяване.
Според това, което се появи, изглежда, че има 41 потребители, с които злонамереният актьор се е свързал директно по имейл, с искане за чувствителна информация.
В тази връзка Trezor призова всички потребители да обърнат внимание за необичайни или подозрителни опити за контакт и за проверка на легитимността на всяка комуникация, която очевидно идва от поддръжката на Trezor.
Ръстът на интереса след експлойта, понесен от Ledger
Беше средата на декември 2023 г., когато друг известен крипто хардуерен портфейл, Леджър, беше претърпял нападение върху библиотеката на комплекта за свързване, поставяйки средствата на милиони потребители в риск.
Дори и в този случай навременната намеса на екипа на компанията успя да запази всички средства, но поражда опасения за сигурността му.
Последствието всъщност е това много недоволни потребители на Ledger са започнали да проявяват по-голям интерес към своя конкурент Trezor.
В действителност и Trezor, и Ledger са крипто портфейли без попечителство, което означава те не поемайте попечителство върху личните ключове на потребителите които държат своята криптовалута на своите устройства.
- началната фраза, заедно с ПИН кода на устройството, представляват двете основни ценни книжа на хардуерния портфейл, който защитава потребителя от загуба, кражба или определени кибератаки.
Източник: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/