Търсене
Close this search box.

Нарушението на сайта за поддръжка на Trezor разкрива личните данни на 66 000 клиенти

Trezor издаде предупреждение за сигурност, след като установи нарушение на сигурността на данните, което се е случило на 17 януари поради неоторизиран достъп до портала за билети за поддръжка на трета страна.

Популярният доставчик на хардуерни портфейли за криптовалута заявява, че разследването на инцидента продължава, но до момента не е открил доказателства, че при инцидента са били компрометирани цифровите активи на потребителите.

„Искаме да подчертаем, че нито едно от средствата на нашите потребители не е било компрометирано чрез този инцидент“, се казва в съобщението. „Вашето устройство Trezor остава толкова сигурно днес, колкото беше и вчера“, добави компанията.

Възможно е обаче подгрупа от 66 000 потребители, които са взаимодействали с отдела за поддръжка на Trezor от декември 2021 г. насам, да са изложили имената или потребителските си имена и имейл адресите си на риск за неоторизирана страна.

Пощенски адреси, телефонни номера и друга лична информация също са били съхранявани в нарушената система, но Trezor не смята, че те са били засегнати.

За съжаление Trezor вече е потвърдила 41 случая, в които изложените данни са били използвани, като нападателите са се обръщали към потребителите, за да ги подмамят да предадат фразите си за възстановяване – низ от думи, които съдържат цялата информация, необходима за получаване на достъп до портфейла.

По-конкретно, нападателите изпращат на потребителите на Trezor съобщение, което изглежда като „автоматичен отговор“ от поддръжката, с искане да разкрият фразата от 24 думи, която са използвали за настройване на портфейлите си в Trezor.

Фишинг съобщението уверява получателя, че информацията  е необходима само за валидиране на фърмуера и няма да бъде „достъпна за хора“.

Phishing message
Фишинг съобщение (Trezor)

Предоставянето на фразата на Trezor би позволило на нападателя да възстанови портфейла на жертвата на всяко хардуерно устройство за портфейл, съвместимо с DIP39, и да извърши необратима кражба на криптовалута.

Trezor се обърна към всички потенциално засегнати потребители, като ги предупреди за фишинг атаки, които се опитват да получат фразата за възстановяване. Компанията отбелязва, че не са наблюдавани случаи на успешни атаки.

Компанията казва, че неоторизираният достъп до нейната система за поддръжка вече е прекратен и рискът от атаката е бил намален на 17 януари в 20:20 ч. централноевропейско време.

Ако сте потребител на Trezor, който се е свързал с поддръжката им след декември 2021 г., бъдете бдителни за потенциални опити за фишинг и измама.

Потребителите на хардуерни портфейли никога и при никакви обстоятелства не трябва да разкриват своята начална фраза. Тази информация е конфиденциална и трябва да остане единствено у потребителя.

Доставчиците на портфейли никога няма да поискат този тип чувствителни данни, защото те не са необходими по оперативни причини или такива, свързани с поддръжката.

 

Източник: e-security.bg

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
Бъдете социални
Още по темата
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!