Търсене
Close this search box.

Trezor издаде предупреждение за сигурност, след като установи нарушение на сигурността на данните, което се е случило на 17 януари поради неоторизиран достъп до портала за билети за поддръжка на трета страна.

Популярният доставчик на хардуерни портфейли за криптовалута заявява, че разследването на инцидента продължава, но до момента не е открил доказателства, че при инцидента са били компрометирани цифровите активи на потребителите.

„Искаме да подчертаем, че нито едно от средствата на нашите потребители не е било компрометирано чрез този инцидент“, се казва в съобщението. „Вашето устройство Trezor остава толкова сигурно днес, колкото беше и вчера“, добави компанията.

Възможно е обаче подгрупа от 66 000 потребители, които са взаимодействали с отдела за поддръжка на Trezor от декември 2021 г. насам, да са изложили имената или потребителските си имена и имейл адресите си на риск за неоторизирана страна.

Пощенски адреси, телефонни номера и друга лична информация също са били съхранявани в нарушената система, но Trezor не смята, че те са били засегнати.

За съжаление Trezor вече е потвърдила 41 случая, в които изложените данни са били използвани, като нападателите са се обръщали към потребителите, за да ги подмамят да предадат фразите си за възстановяване – низ от думи, които съдържат цялата информация, необходима за получаване на достъп до портфейла.

По-конкретно, нападателите изпращат на потребителите на Trezor съобщение, което изглежда като „автоматичен отговор“ от поддръжката, с искане да разкрият фразата от 24 думи, която са използвали за настройване на портфейлите си в Trezor.

Фишинг съобщението уверява получателя, че информацията  е необходима само за валидиране на фърмуера и няма да бъде „достъпна за хора“.

Phishing message
Фишинг съобщение (Trezor)

Предоставянето на фразата на Trezor би позволило на нападателя да възстанови портфейла на жертвата на всяко хардуерно устройство за портфейл, съвместимо с DIP39, и да извърши необратима кражба на криптовалута.

Trezor се обърна към всички потенциално засегнати потребители, като ги предупреди за фишинг атаки, които се опитват да получат фразата за възстановяване. Компанията отбелязва, че не са наблюдавани случаи на успешни атаки.

Компанията казва, че неоторизираният достъп до нейната система за поддръжка вече е прекратен и рискът от атаката е бил намален на 17 януари в 20:20 ч. централноевропейско време.

Ако сте потребител на Trezor, който се е свързал с поддръжката им след декември 2021 г., бъдете бдителни за потенциални опити за фишинг и измама.

Потребителите на хардуерни портфейли никога и при никакви обстоятелства не трябва да разкриват своята начална фраза. Тази информация е конфиденциална и трябва да остане единствено у потребителя.

Доставчиците на портфейли никога няма да поискат този тип чувствителни данни, защото те не са необходими по оперативни причини или такива, свързани с поддръжката.

 

Източник: e-security.bg

Подобни публикации

9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
8 декември 2024

Off topic: Не яжте!

Хората, които си купуват нови електронни устройства, имат една пост...
8 декември 2024

„Стачка“ на роботи поражда опасения за сигурността

Тест в Шанхай разкрива способността на робот с изкуствен интелект д...
7 декември 2024

Компрометирана е библиотеката за изкуствен инте...

При поредната атака по веригата за доставки на софтуер стана ясно, ...
Бъдете социални
Още по темата
08/12/2024

Тексаски тийнейджър е арест...

Преследването на членовете на Scattered Spider,...
07/12/2024

Компрометирана е библиотека...

При поредната атака по веригата за...
06/12/2024

Европол закри Manson Market...

В четвъртък Европол обяви спирането на...
Последно добавени
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!