Trezor, slavná kryptohardwarová peněženka, zveřejnila bezpečnostní upozornění pro své uživatele poté, co byl její portál podpory 17. ledna 2024 narušen phishingovým útokem.
Trezor: hardwarová kryptopeněženka zveřejňuje bezpečnostní upozornění po narušení dat 17. ledna
Loni 17. ledna Trezor utrpěl phishingový útok s únikem dat svých zákazníků na portálu podpory třetích stran.
V praxi se jednalo o e-mailové adresy, jména/přezdívky těch uživatelů, kteří kontaktovali jejich tým zákaznické podpory. Nezdá se, že by porušení způsobilo nějaké krádeže kryptoměn.
V tomto ohledu, Trezor chtěl vydat a bezpečnostní upozornění, aby byli upozorněni na to, jak nevydláždit cestu dalším novým phishingovým útokům.
"Bezbečnostní Výstraha. Dne 17. ledna 2024 došlo k neoprávněnému přístupu na portál podpory třetích stran, který používáme. Potenciálně ovlivněná data jsou omezena na e-maily a jména/přezdívky uživatelů, kteří kontaktovali náš tým zákaznické podpory.“
Chceme vás ujistit, že to nepředstavuje hrozbu pro vaše digitální aktiva, ani nyní, ani v budoucnu. Přestože jsme po tomto incidentu nezjistili žádnou phishingovou aktivitu, v rámci našeho závazku k plné transparentnosti jsme se rozhodli upozornit vás na phishingová schémata zacílená na váš zdroj obnovy. Co potřebujete vědět: 1) Vaše peněženka Trezor a vaše zdroje zůstávají v bezpečí. 2) NIKDY s nikým nesdílejte svůj obnovovací zdroj. Pamatujte, že zástupci Trezoru vás o to nikdy nepožádají. 3) Dávejte si pozor na pokusy o phishing nebo podezřelé e-maily. 4) Pokyny vždy potvrďte přímo na zařízení Trezor.
Chápeme obavy, které z podobných situací vyplývají, a omlouváme se za způsobené nepříjemnosti.“
Trezor: krypto hardwarová peněženka a zabezpečení
Incident vyvolal obavy o bezpečnost mezi uživateli, kteří byli kontaktováni přímo kryptohardwarovou peněženkou.
A skutečně to tak vypadá trezor by varoval každého napadeného uživatele před možným zvýšením rizika dalšího phishingového útoku, která má za cíl získat jejich obnovovací počáteční frázi.
Podle toho, co se objevilo, se zdá, že existují 41 uživatelů přímo kontaktovaných zákeřným aktérem prostřednictvím e-mailu, s žádostí o citlivé informace.
V tomto ohledu, Trezor vyzval všechny uživatele, aby věnovali pozornost k neobvyklým nebo podezřelým pokusům o kontakt a k ověření oprávněnosti jakékoli komunikace zjevně pocházející z podpory Trezor.
Růst zájmu po exploitu, který utrpěl Ledger
Byla polovina prosince 2023, když další slavná kryptohardwarová peněženka, Ledger, utrpěl útok na knihovnu connect kit, uvedení ohrožené prostředky milionů uživatelů.
I v tomto případě se včasným zásahem týmu společnosti podařilo udržet všechny finanční prostředky v bezpečí, ale vyvolává obavy o jeho bezpečnost.
Důsledkem ve skutečnosti je mnoho nespokojených uživatelů Ledgeru začali projevit větší zájem o svého konkurenta Trezor.
Ve skutečnosti jsou Trezor i Ledger neopatrované kryptopeněženky, což znamená oni nepřebírat soukromé klíče uživatelů kteří drží své krypto na svých zařízeních.
Projekt počáteční fráze spolu s kódem PIN zařízení představují dva hlavní cenné papíry hardwarové peněženky, které chrání uživatele před ztrátou, krádeží nebo určitými kybernetickými útoky.
Zdroj: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/