Trezor издаде предупреждение за сигурност, след като установи нарушение на сигурността на данните, което се е случило на 17 януари поради неоторизиран достъп до портала за билети за поддръжка на трета страна.
Популярният доставчик на хардуерни портфейли за криптовалута заявява, че разследването на инцидента продължава, но до момента не е открил доказателства, че при инцидента са били компрометирани цифровите активи на потребителите.
„Искаме да подчертаем, че нито едно от средствата на нашите потребители не е било компрометирано чрез този инцидент“, се казва в съобщението. „Вашето устройство Trezor остава толкова сигурно днес, колкото беше и вчера“, добави компанията.
Възможно е обаче подгрупа от 66 000 потребители, които са взаимодействали с отдела за поддръжка на Trezor от декември 2021 г. насам, да са изложили имената или потребителските си имена и имейл адресите си на риск за неоторизирана страна.
Пощенски адреси, телефонни номера и друга лична информация също са били съхранявани в нарушената система, но Trezor не смята, че те са били засегнати.
За съжаление Trezor вече е потвърдила 41 случая, в които изложените данни са били използвани, като нападателите са се обръщали към потребителите, за да ги подмамят да предадат фразите си за възстановяване – низ от думи, които съдържат цялата информация, необходима за получаване на достъп до портфейла.
По-конкретно, нападателите изпращат на потребителите на Trezor съобщение, което изглежда като „автоматичен отговор“ от поддръжката, с искане да разкрият фразата от 24 думи, която са използвали за настройване на портфейлите си в Trezor.
Фишинг съобщението уверява получателя, че информацията е необходима само за валидиране на фърмуера и няма да бъде „достъпна за хора“.
Фишинг съобщение (Trezor)
Предоставянето на фразата на Trezor би позволило на нападателя да възстанови портфейла на жертвата на всяко хардуерно устройство за портфейл, съвместимо с DIP39, и да извърши необратима кражба на криптовалута.
Trezor се обърна към всички потенциално засегнати потребители, като ги предупреди за фишинг атаки, които се опитват да получат фразата за възстановяване. Компанията отбелязва, че не са наблюдавани случаи на успешни атаки.
Компанията казва, че неоторизираният достъп до нейната система за поддръжка вече е прекратен и рискът от атаката е бил намален на 17 януари в 20:20 ч. централноевропейско време.
Ако сте потребител на Trezor, който се е свързал с поддръжката им след декември 2021 г., бъдете бдителни за потенциални опити за фишинг и измама.
Потребителите на хардуерни портфейли никога и при никакви обстоятелства не трябва да разкриват своята начална фраза. Тази информация е конфиденциална и трябва да остане единствено у потребителя.
Доставчиците на портфейли никога няма да поискат този тип чувствителни данни, защото те не са необходими по оперативни причини или такива, свързани с поддръжката.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.