Новости Взломан сайт поддержки Trezor. Пострадали данные 66 000 пользователей

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Компания Trezor, разрабатывающая одноименные аппаратные кошельки для криптовалюты, об утечке данных.


Атака произошла 17 января 2024 года, когда злоумышленники получили несанкционированный доступ к стороннему порталу технической поддержки.

Хотя расследование инцидента еще продолжается, в компании подчеркивают, что пока не обнаружено никаких доказательств того, что в результате атаки могли быть скомпрометированы цифровые активы пользователей. «Ваше устройство Trezor остается таким же безопасным, как и вчера», — уверяет производитель.

trezor-wallet-1.png



Однако информация о 66 000 пользователей, которые взаимодействовали со службой поддержки Trezor в период с декабря 2021 года по настоящее время, могла быть раскрыта злоумышленникам. Сообщается, что атака затронула email-адреса, номера телефонов и другую личную информацию, которая хранились в взломанной системе.

Хуже того, специалисты Trezor уже обнаружили 41 случай использования утекших данных: злоумышленники связывались к пользователям, чтобы обманом вынудить их выдать seed для восстановления, необходимый для получения доступа к кошельку.

В частности, злоумышленники рассылают пользователям Trezor письма, похожие на автоматический ответ от службы поддержки, с просьбой раскрыть seed-фразу, состоящую из 24 слов, которая ранее использовалась для настройки устройств Trezor. В фишинговом послании утверждается, что seed необходим только для валидации прошивки и не будет «доступен людям».



Представители компании уже уведомили о случившемся всех потенциально затронутых пользователей, и предупреждают их о начавшихся фишинговых атаках. В компании отмечают, что о случаях успешных атак пока не сообщалось.

В Trezor напоминают, что пользователи никогда и ни при каких обстоятельствах не должны раскрывать свою seed-фразу кому бы то ни было. Эта информация является конфиденциальной и предназначена только для самого пользователя аппаратного кошелька.


 
  • Теги
    trezor компания trezor
  • Сверху Снизу