Trezor, slávna krypto hardvérová peňaženka, zverejnila bezpečnostné upozornenie pre svojich používateľov po tom, čo bol jej podporný portál 17. januára 2024 narušený phishingovým útokom.
Trezor: hardvérová kryptopeňaženka zverejňuje bezpečnostné oznámenie po úniku údajov 17. januára
Posledný 17. január Trezor utrpel phishingový útok s únikom údajov svojich zákazníkov na portáli podpory tretích strán.
V praxi išlo o e-mailové adresy, mená/prezývky tých používateľov, ktorí kontaktovali ich tím zákazníckej podpory. Nezdá sa, že by porušenie spôsobilo žiadnu krádež kryptomien.
V tejto súvislosti Trezor chcel zverejniť a bezpečnostné upozornenie, aby ich upozornili na to, ako nevydláždiť cestu pre akékoľvek ďalšie nové phishingové útoky.
"Bezpečnostné upozornenie. Dňa 17. januára 2024 zaznamenal portál podpory tretích strán, ktorý používame, neoprávnený prístup. Potenciálne ovplyvnené údaje sú obmedzené na e-maily a mená/prezývky používateľov, ktorí kontaktovali náš tím zákazníckej podpory.“
Chceme vás ubezpečiť, že to nepredstavuje hrozbu pre vaše digitálne aktíva ani teraz, ani v budúcnosti. Aj keď sme po tomto incidente nezistili žiadnu phishingovú aktivitu, v rámci nášho záväzku k úplnej transparentnosti sme sa rozhodli upozorniť vás na phishingové schémy zacielené na váš zdroj obnovy. Čo potrebujete vedieť: 1) Vaša peňaženka Trezor a vaše zdroje zostávajú v bezpečí. 2) NIKDY s nikým nezdieľajte svoj obnovovací zdroj. Pamätajte, že zástupcovia Trezor vás o to nikdy nepožiadajú. 3) Dávajte si pozor na pokusy o phishing alebo podozrivé e-maily. 4) Pokyny vždy potvrďte priamo na zariadení Trezor.
Rozumieme obavám, ktoré vyplývajú zo situácií, ako je táto, a ospravedlňujeme sa za všetky spôsobené nepríjemnosti.“
Trezor: krypto hardvérová peňaženka a bezpečnosť
Incident vyvolal obavy o bezpečnosť medzi používateľmi, ktorých priamo kontaktovala krypto hardvérová peňaženka.
A skutočne sa zdá trezor by varoval každého napadnutého používateľa pred možným zvýšením rizika ďalšieho phishingového útoku, ktorej cieľom je získať ich počiatočnú frázu obnovy.
Podľa toho, čo sa objavilo, sa zdá, že existujú 41 používateľov priamo kontaktovaných škodlivým aktérom prostredníctvom e-mailu, so žiadosťou o citlivé informácie.
V tejto súvislosti Trezor vyzval všetkých používateľov, aby venovali pozornosť na nezvyčajné alebo podozrivé pokusy o kontakt a overenie oprávnenosti akejkoľvek komunikácie zjavne pochádzajúcej z podpory Trezor.
Rast záujmu po exploite, ktorý utrpel Ledger
Bola polovica decembra 2023, keď ďalšia slávna krypto hardvérová peňaženka, Ledger, utrpel útok na knižnicu connect kit, uvedenie ohrozené prostriedky miliónov používateľov.
Aj v tomto prípade sa včasným zásahom tímu spoločnosti podarilo udržať všetky prostriedky v bezpečí, ale vyvoláva obavy o jeho bezpečnosť.
Dôsledok je v skutočnosti taký veľa nespokojných používateľov účtovnej knihy začali prejaviť väčší záujem o svojho konkurenta Trezor.
V skutočnosti sú Trezor aj Ledger nedepozitné krypto peňaženky, čiže oni nepreberáte do správy súkromné kľúče používateľov ktorí majú svoje kryptomeny na svojich zariadeniach.
počiatočná fráza spolu s kódom PIN zariadenia predstavujú dva hlavné cenné papiere hardvérovej peňaženky, ktorá chráni používateľa pred stratou, krádežou alebo určitými kybernetickými útokmi.
Zdroj: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/