Trezor, producent portfela sprzętowego, zgłosił naruszenie bezpieczeństwa, które ujawniło dane kontaktowe prawie 66 000 użytkowników, zgodnie z ogłoszeniem z 20 stycznia. Trezor zidentyfikował nieautoryzowany dostęp do portalu wsparcia zewnętrznego 17 stycznia. Użytkownicy, którzy mieli kontakt z zespołem wsparcia Trezora od grudnia 2021 roku, mogli mieć dostęp do swoich danych w wyniku incydentu, poinformowała firma.
„Mimo że nie potwierdzono tego, uważamy to za naszą odpowiedzialność, aby poinformować dotkniętych użytkowników o możliwości ujawnienia ich danych kontaktowych i o zagrożeniu atakiem phishingowym” – zauważył Trezor. Firma twierdzi, że wysłała e-maile do wszystkich 66 000 kontaktów, informując ich o incydencie.
„Chcemy podkreślić, że żadne z środków naszych użytkowników nie zostały naruszone w wyniku tego incydentu. Twoje urządzenie Trezor pozostaje dzisiaj tak samo bezpieczne, jak było wczoraj.”
Co najmniej 41 użytkowników otrzymało spersonalizowane wiadomości e-mail od atakującego, w których żądał poufnych informacji dotyczących ich seedów odzyskiwania. Ponadto, osiem osób, które założyły konta na platformie dyskusyjnej próbnej tego samego dostawcy zewnętrznego, miało również ujawnione dane kontaktowe.
Phishing jest rodzajem cyberprzestępstwa, w którym atakujący podszywają się pod zaufane podmioty w celu pozyskania poufnych informacji od osób. Phishing jest często stosowany do kradzieży wrażliwych danych, takich jak dane logowania, numery kart kredytowych czy inne osobiste informacje.
Według Trezor żadne frazy odzyskiwania seedów nie zostały ujawnione w wyniku tego incydentu. Firma twierdzi również, że powiadomiła użytkowników, którzy otrzymali e-maile w ciągu godziny od zdarzenia.
„Potencjalne ujawnienie adresów e-mail może być szkodliwe ze względu na możliwość prób phishingu. Na dzień dzisiejszy nie zauważyliśmy wzrostu aktywności phishingowej w wyniku tego incydentu bezpieczeństwa.”
Trezor to popularny producent portfeli sprzętowych do kryptowalut, głównie zapewniający bezpieczne przechowywanie aktywów cyfrowych w formie chłodzenia. Niemniej jednak firma ta miała do czynienia z kilkoma incydentami bezpieczeństwa na przestrzeni lat.
W marcu ostrzegła użytkowników przed atakiem phishingowym, który miał na celu wykradzenie pieniędzy od inwestorów, prosząc ich o wprowadzenie frazy odzyskiwania portfela na fałszywej stronie internetowej Trezor. W innym incydencie oszuści sprzedający fałszywe portfele Trezor byli w stanie przejąć kontrolę nad prywatnymi kluczami użytkownika.