GetBlock Magazine – Что произошло? Компания-производитель аппаратных криптокошельков Trezor начала расследование инцидента безопасности, который произошел 17 января по вине стороннего поставщика услуг по регистрации заявок в техподдержку. Он потенциально мог затронуть данные 66 000 пользователей, которые обращались в техподдержку с декабря 2021 года. По итогам внутреннего аудита в Trezor пришли к выводу, что неизвестные могли получить доступ лишь к электронной почте и именам/никнеймам клиентов, никакие цифровые активы не были скомпрометированы.
Отчет Trezor
Что еще известно? В Trezor отметили, что злоумышленники начали использовать полученные данные для совершения фишинговых атак. Компания лично уведомила об этом каждого пострадавшего, призвав проявить бдительность.
Так, неизвестные от имени Trezor пишут обратившимся в техподдержку клиентам, что «для лучшего понимания проблемы необходимо предоставить seed-фразу от криптокошелька», которая якобы нужна для «проверки версии прошивки устройства». В действительности seed-фраза позволяет получить доступ к кошельку и управлению активами, и ее нельзя сообщать посторонним лицам.
Пока злоумышленники напрямую связались по электронной почте только с 41 клиентом. В компании считают, что никакая другая личная информация, позволяющая установить личность, включая почтовые адреса и номера телефонов, не была раскрыта.
Представители Trezor принесли свои извинения и заверили, что криптокошельки компании остаются полностью защищенными.
В октябре прошлого года Trezor выпустила новый кошелек впервые за пять лет. Модель Safe 3 поддерживает более 7000 цифровых активов.
Читайте оригинальную статью на сайте GetBlock Magazine