Trezor: "Фишинговая атака затронула 66 тыс. пользователей"

Дата: 2024-01-21 Автор: Dima Zakharov Категории: БИЗНЕС

Trezor выявил несанкционированный доступ

20 января Trezor, известный поставщик аппаратных кошельков, обнаружил несанкционированный доступ к стороннему порталу поддержки, произошедший 17 января. Пользователи, которые общались с службой поддержки Trezor с декабря 2021 года, могли оказаться в зоне риска, так как злоумышленники получили доступ к их данным.

Быстрое уведомление пользователей

Trezor действовал оперативно, отправив электронные письма всем 66 000 затронутым пользователям для уведомления о нарушении. Компания заверила, что средства пользователей не пострадали в результате инцидента и подчеркнула, что их аппаратные кошельки остаются такими же надежными, как и раньше.

Объяснение угрозы фишинга

Фишинг - это тип киберпреступления, при котором злоумышленники выдают себя за доверенные источники, чтобы получить конфиденциальную информацию от отдельных лиц. Это чаще всего связано с кражей учетных данных для входа, номеров кредитных карт и другой личной информации.

Trezor подчеркнул, что в результате инцидента не было раскрыто никаких фраз для восстановления кошелька. Компания также заявила, что уведомила пользователей, получивших фишинговые письма, в течение часа после инцидента, и на данный момент не замечено заметного увеличения активности фишинга.

История инцидентов безопасности Trezor

Trezor, известный своими решениями для хранения криптовалюты в холодном хранилище, столкнулся с несколькими инцидентами безопасности в последние годы. К ним относятся фишинговые атаки с целью кражи средств инвесторов, при которых пользователей обманывали, выдавая фальшивые веб-сайты Trezor для запроса фраз восстановления кошелька, а также продажа поддельного оборудования Trezor мошенниками. Еще одной распространенной тактикой мошенников является отправка пользователям Trezor фишинговых писем, призывающих загрузить "последнее обновление прошивки" для решения якобы проблем в программном обеспечении.

Последний инцидент безопасности служит напоминанием о важности бдительности и безопасных практик в мире криптовалюты. Пользователи настоятельно рекомендуется быть осторожными и проверять подлинность связи и обновлений, связанных с их цифровыми активами.