Trezor, відомий криптоапаратний гаманець, опублікував рекомендації щодо безпеки для своїх користувачів після того, як його портал підтримки було зламано фішинговою атакою 17 січня 2024 року.
Trezor: апаратний криптогаманець публікує повідомлення про безпеку після витоку даних 17 січня
17 січня минулого року Trezor зазнав фішингової атаки з витоком даних своїх клієнтів на сторонньому порталі підтримки.
На практиці залученими даними були адреси електронної пошти, імена/ніки тих користувачів, які зверталися до своєї служби підтримки клієнтів. Схоже, що порушення не спричинило крадіжку криптовалют.
Щодо цього, Trezor хотів опублікувати a сповіщення безпеки, щоб тримати їх напоготові про те, як не прокласти шлях для будь-яких інших нових фішингових атак.
«Охоронна тривога. 17 січня 2024 року сторонній портал підтримки, який ми використовуємо, зазнав несанкціонованого доступу. Потенційно порушені дані обмежуються електронними адресами та іменами/нікнеймами користувачів, які звернулися до нашої служби підтримки клієнтів».
Ми хочемо запевнити вас, що це не становить загрози вашим цифровим активам ні зараз, ні в майбутньому. Хоча після цього інциденту ми не виявили жодних фішингових дій, ми, прагнучи до повної прозорості, вирішили попередити вас про фішингові схеми, націлені на ваше початкове джерело відновлення. Що вам потрібно знати: 1) Ваш гаманець Trezor і ваші ресурси залишаються в безпеці. 2) НІКОЛИ нікому не діліться своїм початковим кодом відновлення. Пам’ятайте, що представники Trezor ніколи не проситимуть вас про це. 3) Будьте обережні щодо спроб фішингу або підозрілих електронних листів. 4) Завжди підтверджуйте інструкції безпосередньо на пристрої Trezor.
Ми розуміємо занепокоєння, яке виникає через подібні ситуації, і приносимо вибачення за будь-які спричинені незручності».
Trezor: апаратний крипто-гаманець і безпека
Цей інцидент викликав занепокоєння щодо безпеки серед користувачів, з якими безпосередньо зв’язувався криптоапаратний гаманець.
І справді, здається, що сейф попередив би кожного атакованого користувача про потенційне збільшення ризику ще однієї фішингової атаки, яка має на меті отримати початкову фразу відновлення.
Судячи з того, що з'ясувалося, здається, що є 41 користувач безпосередньо зв’язався зловмисником електронною поштою, із запитом на конфіденційну інформацію.
Щодо цього, Trezor закликав усіх користувачів бути уважними на незвичайні або підозрілі спроби зв’язатися, а також для перевірки законності будь-якого повідомлення, яке, очевидно, надходить від служби підтримки Trezor.
Зростання інтересу після експлойту, який зазнав Леджер
Була середина грудня 2023 року, коли ще один відомий криптоапаратний гаманець, Леджер, зазнав нападу на бібліотеці комплекту підключення, поклавши кошти мільйонів користувачів під загрозою.
Навіть у цьому випадку завдяки своєчасному втручанню команди компанії вдалося зберегти всі кошти, але викликає занепокоєння щодо його безпеки.
Наслідок, власне, такий багато незадоволених користувачів Ledger почали виявляють більше інтересу до свого конкурента Trezor.
Насправді це і Trezor, і Ledger некастодіальні крипто-гаманці, тобто вони не беріть на зберігання приватні ключі користувачів які зберігають свою криптовалюту на своїх пристроях.
Команда початкова фраза разом із PIN-кодом пристрою представляють два основні цінні папери апаратного гаманця, який захищає користувача від втрати, крадіжки або певних кібератак.
Джерело: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/