Trezor, den berömda kryptohårdvaruplånboken, har publicerat en säkerhetsrådgivning för sina användare, efter att dess supportportal bröts upp med en nätfiskeattack den 17 januari 2024.
Trezor: hårdvarukryptoplånboken publicerar ett säkerhetsmeddelande efter dataintrånget den 17 januari
Senast den 17 januari, Trezor drabbades av en nätfiskeattack med ett dataintrång mot sina kunder på tredjepartssupportportalen.
I praktiken var uppgifterna inblandade e-postadresser, namn/smeknamn på de användare som hade kontaktat sitt kundsupportteam. Intrånget verkar inte ha orsakat någon stöld av kryptovalutor.
I detta avseende, Trezor ville publicera en säkerhetsmeddelande, för att hålla dem uppmärksamma på hur de inte ska bana väg för några andra nya nätfiskeattacker.
"Säkerhetsvarning. Den 17 januari 2024 fick den tredjepartssupportportal vi använder en obehörig åtkomst. De potentiellt påverkade uppgifterna är begränsade till e-post och namn/smeknamn på användare som har kontaktat vårt kundsupportteam."
Vi vill försäkra dig om att detta inte utgör ett hot mot dina digitala tillgångar, varken nu eller i framtiden. Även om vi inte har upptäckt någon nätfiskeaktivitet efter den här incidenten, har vi, i vårt åtagande för full transparens, beslutat att varna dig för nätfiskesystem som riktar in sig på ditt återställningsfrö. Vad du behöver veta: 1) Din Trezor-plånbok och dina resurser förblir säkra. 2) Dela ALDRIG ditt återhämtningsfrö med någon. Kom ihåg att Trezors representanter aldrig kommer att be dig att göra det. 3) Var försiktig med nätfiskeförsök eller misstänkta e-postmeddelanden. 4) Bekräfta alltid instruktionerna direkt på Trezor-enheten.
Vi förstår farhågorna som uppstår från situationer som denna och ber om ursäkt för eventuella besvär som orsakas."
Trezor: plånboken och säkerheten för kryptohårdvara
Incidenten har väckt oro för säkerheten bland användare, som har blivit kontaktade direkt av kryptohårdvaruplånboken.
Och faktiskt verkar det som värde skulle ha varnat varje attackerad användare för den potentiella ökningen av risken för ytterligare en nätfiskeattack, som syftar till få sin återhämtningsfröfras.
Enligt vad som framkommit verkar det finnas 41 användare kontaktas direkt av den illvilliga aktören via e-post, med en begäran om känslig information.
I detta avseende, Trezor har uppmanat alla användare att vara uppmärksamma till ovanliga eller misstänkta kontaktförsök och för att verifiera legitimiteten för all kommunikation som uppenbarligen kommer från Trezors support.
Ökningen av intresse efter exploateringen som Ledger lidit
Det var i mitten av december 2023, när en annan berömd kryptohårdvaruplånbok, Ledger, hade drabbats av en attack på connect kit-biblioteket, sätta medel från miljontals användare i riskzonen.
Även i det fallet hade företagets teams ingripande i rätt tid lyckats hålla alla pengar säkra, men väcker oro för dess säkerhet.
Konsekvensen är faktiskt det många missnöjda Ledger-användare har börjat visa mer intresse för sin konkurrent Trezor.
I verkligheten är både Trezor och Ledger det icke-förvarande kryptoplånböcker, vilket betyder att de ta inte vårdnaden om användarnas privata nycklar som håller sin krypto på sina enheter.
Smakämnen fröfras, tillsammans med enhetens PIN-kod, representerar de två huvudsakliga värdepapperen av hårdvaruplånboken som skyddar användaren från förlust, stöld eller vissa cyberattacker.
Källa: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/