Згідно з повідомленням від 20 січня, апаратний гаманець Trezor помітив про злом безпеки, який розкрив контактну інформацію майже 66 000 користувачів.
Trezor виявив несанкціонований доступ до стороннього порталу підтримки 17 січня. Користувачі, які взаємодіяли з командою підтримки Trezor з грудня 2021 року, могли отримати доступ до своїх даних під час інциденту, повідомили в компанії.
«Хоча це не підтверджено, ми вважаємо своїм обов’язком повідомити наших постраждалих користувачів про можливість розкриття їхніх контактних даних і ризику фішингової атаки», — зазначив Trezor. Компанія заявила, що надіслала електронний лист усім 66 000 контактам, щоб повідомити їх про інцидент.
«Ми хочемо підкреслити, що кошти жодного з наших користувачів не були скомпрометовані через цей інцидент. Ваш пристрій Trezor залишається таким же безпечним сьогодні, як і вчора».
Щонайменше 41 користувач отримав повідомлення електронною поштою від зловмисника з запитом на конфіденційну інформацію про їх вихідні коди відновлення. Крім того, контактні дані восьми людей, які створили облікові записи на пробній дискусійній платформі стороннього постачальника, також були зламані.
Фішинг — це різновид кіберзлочинності, у якій зловмисники видають себе за довірену особу, щоб отримати конфіденційну інформацію від окремих осіб. Фішинг часто використовується для викрадення конфіденційних даних, таких як облікові дані для входу, номери кредитних карток або інша особиста інформація.
За словами Trezor, у результаті інциденту не було розголошено жодних фраз відновлення. Компанія також стверджує, що попередила користувачів, які отримали електронні листи протягом години після інциденту.
«Потенційне розкриття адрес електронної пошти може бути шкідливим у зв’язку з тим, що електронні листи можуть стати предметом спроб фішингу. На даний момент ми не помітили жодного сплеску фішингової активності в результаті цього інциденту безпеки».
Trezor є популярним виробником апаратних гаманців для криптовалюти, який переважно забезпечує холодне зберігання цифрових активів. Проте протягом багатьох років компанія зіткнулася з кількома інцидентами безпеки.
У березні він попередив користувачів про фішингову атаку, спрямовану на викрадення грошей інвесторів, попросивши їх ввести фразу відновлення гаманця на підробленому веб-сайті Trezor. В іншому випадку шахраї, які продавали підроблене обладнання Trezor, змогли отримати контроль над особистими ключами користувача.