Trezor, den berømte krypto-hardware-pung, har udgivet en sikkerhedsadvisering til sine brugere, efter at dens supportportal blev brudt med et phishing-angreb den 17. januar 2024.
Trezor: hardware-crypto-wallet udgiver en sikkerhedsmeddelelse efter databruddet den 17. januar
Sidste 17. januar, Trezor led et phishing-angreb med et databrud på sine kunder på tredjeparts supportportalen.
I praksis var de involverede data e-mailadresser, navne/kaldenavne på de brugere, der havde kontaktet deres kundesupportteam. Bruddet ser ikke ud til at have forårsaget tyveri af kryptovalutaer.
I denne forbindelse Trezor ønskede at udgive en sikkerhedsmeddelelse, for at holde dem opmærksomme på, hvordan de ikke skal bane vejen for andre nye phishing-angreb.
"Sikkerheds alarm. Den 17. januar 2024 oplevede den tredjepartssupportportal, vi bruger, en uautoriseret adgang. De potentielt berørte data er begrænset til e-mails og navne/kaldenavne på brugere, der har kontaktet vores kundesupportteam."
Vi vil gerne forsikre dig om, at dette ikke udgør en trussel mod dine digitale aktiver, hverken nu eller i fremtiden. Selvom vi ikke har opdaget nogen phishing-aktivitet efter denne hændelse, har vi i vores forpligtelse til fuld gennemsigtighed besluttet at advare dig om phishing-ordninger, der er målrettet dit gendannelsesseed. Hvad du behøver at vide: 1) Din Trezor-pung og dine ressourcer forbliver sikre. 2) Del ALDRIG dit recovery frø med nogen. Husk, at Trezor-repræsentanter aldrig vil bede dig om det. 3) Vær forsigtig med phishing-forsøg eller mistænkelige e-mails. 4) Bekræft altid instruktionerne direkte på Trezor-enheden.
Vi forstår de bekymringer, der opstår fra situationer som denne, og undskylder for ulejligheden."
Trezor: krypto-hardware-pungen og sikkerheden
Hændelsen har givet anledning til bekymringer om sikkerhed blandt brugere, som er blevet kontaktet direkte af krypto-hardware-pungen.
Og det ser det faktisk ud til Sikker indbetaling ville have advaret enhver angrebet bruger om den potentielle stigning i risikoen for endnu et phishing-angreb, som sigter mod få deres gendannelsesfrøsætning.
Efter det fremkomne ser det ud til, at der er 41 brugere direkte kontaktet af den ondsindede aktør via e-mail, med en anmodning om følsomme oplysninger.
I denne forbindelse Trezor har opfordret alle brugere til at være opmærksomme til usædvanlige eller mistænkelige kontaktforsøg og for at verificere legitimiteten af enhver kommunikation, der tilsyneladende kommer fra Trezors support.
Væksten i interesse efter den udnyttelse, Ledger led
Det var midten af december 2023, da en anden berømt krypto-hardware-pung, Ledger, havde lidt et angreb på connect kit-biblioteket, sætter midler fra millioner af brugere i fare.
Selv i det tilfælde havde virksomhedens teams rettidige indgriben formået at holde alle midlerne sikre, men giver anledning til bekymring for dets sikkerhed.
Konsekvensen er faktisk det mange utilfredse Ledger-brugere er begyndt at vise mere interesse for sin konkurrent Trezor.
I virkeligheden er både Trezor og Ledger det ikke-depotbelagte krypto-punge, hvilket betyder de ikke tage vare på brugernes private nøgler som holder deres krypto på deres enheder.
frøsætning repræsenterer sammen med enhedens PIN-kode de to vigtigste værdipapirer af hardware-pungen, der beskytter brugeren mod tab, tyveri eller visse cyberangreb.
Kilde: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/