Trezor, en førende hardware wallet-udbyder, har advaret sin brugerbase om en potentiel phishing-trussel efter et sikkerhedsbrud på en tredjeparts supportplatform.
Hardwareserviceudbyderen afslørede, at mange kunder står over for potentielle risici på grund af uautoriseret systemfejl.
Trezor Detaljer Sikkerhedsbrud
Kontaktoplysningerne på 66,000 brugere, der har haft adgang til Trezor Support siden 2021, kan være blevet kompromitteret. De eksponerede data kan omfatte navne, kaldenavne og e-mailadresser.
"Dette brud skete på niveau med den tredjepartstjenesteudbyder, vi i øjeblikket er involveret med. Vi er midt i en grundig undersøgelse af omfanget af denne hændelse sammen med tredjepartstjenesteudbyderen, sagde Trezor.
I kølvandet på bruddet målrettede ondsindede aktører 41 brugere via e-mail og anmodede om følsomme oplysninger om deres gendannelsesfrø. Trezor identificerede yderligere et potentielt kompromis for otte personer, der registrerede konti på platformen hos den samme tredjepartsudbyder.
Pas på phishing-kampagner
Trezor opfordrede sine brugere til at forblive opmærksomme på potentielle phishing-svindel, der kunne udspringe af hændelsen. Phishing giver dårlige aktører mulighed for at påtage sig skikkelse af en betroet enhed for at udtrække følsomme oplysninger fra intetanende personer. Disse enheder anvender ofte uhyggelige teknikker til at stjæle værdifulde data som loginoplysninger og kreditkortoplysninger.
"I betragtning af brud på kontaktoplysninger er der fortsat en øget risiko for phishing-angreb med det formål at få de berørte brugeres gendannelsesfrø," advarede Trezor.
Alvoren af denne teknik bliver alarmerende tydelig, når man overvejer den økonomiske vejafgift, som digitale plyndrere kræver. Sidste år gav sofistikerede phishing-svindel orkestreret af tegnebøger et svimlende træk på næsten 300 millioner dollars.
Læs mere: Top 10 must-have Cryptocurrency-sikkerhedstips
I mellemtiden sagde Trezor, at det omhyggeligt har gennemgået interaktionerne og proaktivt kontaktet berørte kunder, hvilket med succes har forhindret afsløringen af eventuelle gendannelsesfrøsætninger. Virksomheden understregede, at ingen af dets brugeres midler er blevet kompromitteret og forsikrede, at enheder forblev sikre.
Denne nylige advarsel afspejler en lignende advarsel udstedt af Trezor i marts 2023, der fremhæver et igangværende phishing-svindel. Selvom der ikke var noget sikkerhedsbrud i Trezors ende, hævdede svindlere fejlagtigt andet.
Ansvarsfraskrivelse
I overensstemmelse med Trust Project-retningslinjerne er BeInCrypto forpligtet til objektiv, gennemsigtig rapportering. Denne nyhedsartikel har til formål at give nøjagtige, rettidige oplysninger. Læsere rådes dog til at verificere fakta uafhængigt og rådføre sig med en professionel, før de træffer nogen beslutninger baseret på dette indhold. Bemærk, at vores vilkår og betingelser, privatlivspolitik og ansvarsfraskrivelser er blevet opdateret.
Kilde: https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/