Трезор, познатиот паричник за крипто хардвер, објави безбедносен совет за своите корисници, откако неговиот портал за поддршка беше пробиен со фишинг напад на 17 јануари 2024 година.
Трезор: хардверскиот крипто-паричник објавува безбедносно известување по прекршувањето на податоците на 17 јануари
Минатиот 17 јануари, Trezor претрпе фишинг напад со прекршување на податоците на неговите клиенти на порталот за поддршка од трета страна.
Во пракса, вклучените податоци беа адреси на е-пошта, имиња/прекари на оние корисници кои контактирале со нивниот тим за поддршка на клиентите. Се чини дека прекршувањето не предизвикало кражба на криптовалути.
Во таа смисла, Трезор сакаше да објави а безбедносно известување, со цел да ги чуваат будни како да не го отвораат патот за какви било други нови фишинг напади.
„Безбедносно предупредување. На 17 јануари 2024 година, порталот за поддршка од трета страна што го користиме доживеа неовластен пристап. Потенцијално засегнатите податоци се ограничени на е-поштата и имињата/прекарите на корисниците кои го контактирале нашиот тим за поддршка на клиентите“.
Сакаме да ве увериме дека тоа не претставува закана за вашите дигитални средства, ниту сега ниту во иднина. Иако не откривме никаква активност на фишинг по овој инцидент, во нашата посветеност на целосна транспарентност, решивме да ве предупредиме за шемите за кражба на идентитет што го таргетираат вашето семе за враќање. Што треба да знаете: 1) Вашиот Trezor паричник и вашите ресурси остануваат безбедни. 2) НИКОГАШ не споделувајте го вашето семе за закрепнување со никого. Запомнете дека претставниците на Trezor никогаш нема да го побараат тоа од вас. 3) Бидете внимателни при обиди за фишинг или сомнителни е-пошта. 4) Секогаш потврдувајте ги упатствата директно на уредот Trezor.
Ја разбираме загриженоста што произлегува од ситуации како оваа и се извинуваме за секоја непријатност предизвикана“.
Trezor: крипто-хардверски паричник и безбедност
Инцидентот предизвика загриженост за безбедноста кај корисниците, кои биле директно контактирани од паричникот за крипто хардвер.
И навистина, се чини дека Трезор би го предупредил секој нападнат корисник за потенцијалното зголемување на ризикот од нов напад на фишинг, која има за цел да добие нивната фраза за семе за обновување.
Според она што се појави, се чини дека ги има 41 корисник директно контактирани од злонамерниот актер преку е-пошта, со барање за чувствителни информации.
Во таа смисла, Трезор ги повика сите корисници да обрнат внимание на невообичаени или сомнителни обиди за контакт и да се потврди легитимноста на секоја комуникација што очигледно доаѓа од поддршката на Trezor.
Растот на интересот по експлоатацијата што ја претрпе Леџер
Беше средината на декември 2023 година, кога друг познат крипто-хардверски паричник, Леџер, претрпе напад на библиотеката на комплетот за поврзување, ставајќи средствата на милиони корисници во ризик.
И во тој случај, навремената интервенција на тимот на компанијата успеа да ги зачува сите средства на сигурно, но предизвикувајќи загриженост за неговата безбедност.
Последицата, всушност, е тоа многу незадоволни корисници на Леџер почнаа да покажуваат поголем интерес за својот конкурент Трезор.
Во реалноста, и Трезор и Леџер се не-старателски крипто паричници, значи тие не преземајте чување на приватните клучеви на корисниците кои го држат своето крипто на своите уреди.
на фразата семе, заедно со PIN-от на уредот, ги претставуваат двете главни хартии од вредност на хардверскиот паричник што го штити корисникот од загуба, кражба или одредени сајбер напади.
Извор: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/