- Недавно Trezor столкнулся с нарушением безопасности, в результате которого, вероятно, были раскрыты данные 66 000 пользователей.
- Нарушения безопасности остаются одной из крупнейших угроз в криптоэкосистеме.
Производитель аппаратных крипто-кошельков Trezor объявил о нарушении безопасности, в результате которого была раскрыта контактная информация почти 66 000 пользователей. Инцидент, выявленный 17 января, вызвал обеспокоенность у криптоэнтузиастов, которые полагаются на устройства Trezor для безопасного хранения своих цифровых активов.
Подробности взлома кошелька Trezor
17 января Trezor отследил факт взлома из-за несанкционированного доступа к стороннему порталу поддержки. К данным пользователей, которые взаимодействовали со службой поддержки Trezor с декабря 2021 года, возможно, был получен доступ, как указано в объявлении компании от 20 января. Нарушение, произошедшее на уровне стороннего поставщика услуг, побудило Trezor предпринять быстрые действия по уведомлению пострадавших пользователей.
Компания сообщила, что лицо, ответственное за взлом, напрямую связалось с 41 пользователем по электронной почте, запросив конфиденциальную информацию об их исходных данных для восстановления. Trezor оперативно проанализировала эти взаимодействия и заверила пользователей, что исходные фразы для восстановления не были раскрыты.
Кроме того, контактные данные восьми человек, которые создали учетные записи на платформе для обсуждения пробных версий Trezor, размещенной тем же сторонним поставщиком, могли быть скомпрометированы. Команда поддержки Trezor уже связалась с этими восемью пользователями, чтобы проинформировать их об инциденте и потенциальных рисках, связанных с фишинговыми атаками.
В ответ на утечку Trezor быстро предупредил всех 66 000 пострадавших пользователей в течение одного дня, подчеркнув свою приверженность прозрачности и безопасности пользователей. Trezor заверил своих пользователей, что безопасность их устройств Trezor остается неизменной, заявив,
“Ваше устройство Trezor сегодня остается таким же безопасным, как и вчера”.
Несмотря на нарушение, исходные фразы для восстановления не были раскрыты, и Trezor продолжает внимательно следить за ситуацией.
Признавая озабоченность, которую мог вызвать этот инцидент, Trezor извинился за любые неудобства и пообещал продолжить работу над улучшением методов безопасности. Компания признала проблемы, присущие сторонним поставщикам услуг, и объявила, что тщательно пересматривает свои отношения с поставщиком, причастным к взлому.
Проблемы безопасности Trezor
Несмотря на то, что Trezor славится своими защищенными аппаратными кошельками, это не первый случай, когда он сталкивается с инцидентами безопасности. В июне компания предупредила пользователей о риске потери криптовалют через поддельное приложение Trezor. Еще один инцидент связан с мошенниками, продававшими поддельное оборудование Trezor, позволяющее им получать контроль над приватными ключами пользователей.
Стоит отметить, что опыт Trezor не единичен, поскольку криптоиндустрия была свидетелем других фишинговых атак. В августе домен terra.money столкнулся с нарушением безопасности, что привело к фишинговой атаке на пользователей Terra. Злоумышленник применил сложную тактику, включая атаку подкачки SIM-карты, чтобы обойти двухфакторную аутентификацию.
Последняя попытка фишинга Trezor подчеркивает сохраняющиеся проблемы и угрозы кибербезопасности в криптопространстве. Оперативный ответ Trezor и приверженность прозрачности получили высокую оценку сообщества, но также подчеркивают важность постоянного мониторинга и совершенствования отраслевых политик безопасности. Пользователям следует проявлять осторожность и придерживаться лучших практик для защиты своих активов перед лицом растущих киберугроз.
