Trezor раскрывает информацию о 66 тысячах пользователей, пострадавших от фишинговой атаки

Согласно объявлению от 20 января, аппаратный кошелек Trezor обнаружил нарушение безопасности, в результате которого были раскрыты контактные данные почти 66 000 пользователей.

Trezor обнаружил несанкционированный доступ к стороннему порталу поддержки 17 января. Пользователи, которые взаимодействовали со службой поддержки Trezor с декабря 2021 года, могли получить доступ к своим данным в результате инцидента, заявили в компании.

«Хотя это и не подтверждено, мы считаем своей обязанностью информировать наших затронутых пользователей о возможности раскрытия их контактных данных и о риске фишинговой атаки», — отметил Трезор. Компания сообщила, что разослала электронное письмо всем 66 000 контактам, чтобы уведомить их об инциденте.

«Мы хотим подчеркнуть, что ни один из средств наших пользователей не был скомпрометирован в результате этого инцидента. Ваше устройство Trezor сегодня остается таким же безопасным, как и вчера».

По меньшей мере 41 пользователь получил прямые электронные письма от злоумышленника с запросом конфиденциальной информации об их исходных данных для восстановления. Кроме того, контактные данные восьми человек, создавших учетные записи на платформе обсуждения пробных версий одного и того же стороннего поставщика, также были скомпрометированы.

Фишинг — это тип киберпреступления, при котором злоумышленники выдают себя за доверенное лицо, чтобы получить конфиденциальную информацию от отдельных лиц. Фишинг часто используется для кражи конфиденциальных данных, таких как учетные данные для входа, номера кредитных карт или другая личная информация.

По словам Трезора, в результате инцидента не было раскрыто никаких исходных фраз для восстановления. Компания также утверждает, что предупредила пользователей, получивших электронные письма, в течение часа после инцидента.

«Потенциальное раскрытие адресов электронной почты может быть вредным, поскольку электронные письма могут стать объектом попыток фишинга. На данный момент мы не заметили какого-либо всплеска фишинговой активности в результате этого инцидента безопасности».

Trezor — популярный производитель аппаратных кошельков для криптовалюты, в первую очередь обеспечивающий холодное хранение цифровых активов. Однако за последние годы компания столкнулась с несколькими инцидентами, связанными с безопасностью.

В марте компания предупредила пользователей о фишинговой атаке с целью украсть деньги инвесторов, попросив их ввести фразу восстановления кошелька на поддельном веб-сайте Trezor. В другом случае мошенники, продававшие поддельное оборудование Trezor, смогли завладеть контролем над закрытыми ключами пользователя.