Компания Trezor, разрабатывающая одноименные аппаратные кошельки для криптовалюты, сообщила об утечке данных. Атака произошла 17 января 2024 года, когда злоумышленники получили несанкционированный доступ к стороннему порталу технической поддержки.
Хотя расследование инцидента еще продолжается, в компании подчеркивают, что пока не обнаружено никаких доказательств того, что в результате атаки могли быть скомпрометированы цифровые активы пользователей. «Ваше устройство Trezor остается таким же безопасным, как и вчера», — уверяет производитель.
Однако информация о 66 000 пользователей, которые взаимодействовали со службой поддержки Trezor в период с декабря 2021 года по настоящее время, могла быть раскрыта злоумышленникам. Сообщается, что атака затронула email-адреса, номера телефонов и другую личную информацию, которая хранились в взломанной системе.
Хуже того, специалисты Trezor уже обнаружили 41 случай использования утекших данных: злоумышленники связывались к пользователям, чтобы обманом вынудить их выдать seed для восстановления, необходимый для получения доступа к кошельку.
В частности, злоумышленники рассылают пользователям Trezor письма, похожие на автоматический ответ от службы поддержки, с просьбой раскрыть seed-фразу, состоящую из 24 слов, которая ранее использовалась для настройки устройств Trezor. В фишинговом послании утверждается, что seed необходим только для валидации прошивки и не будет «доступен людям».
Хотя расследование инцидента еще продолжается, в компании подчеркивают, что пока не обнаружено никаких доказательств того, что в результате атаки могли быть скомпрометированы цифровые активы пользователей. «Ваше устройство Trezor остается таким же безопасным, как и вчера», — уверяет производитель.
Однако информация о 66 000 пользователей, которые взаимодействовали со службой поддержки Trezor в период с декабря 2021 года по настоящее время, могла быть раскрыта злоумышленникам. Сообщается, что атака затронула email-адреса, номера телефонов и другую личную информацию, которая хранились в взломанной системе.
Хуже того, специалисты Trezor уже обнаружили 41 случай использования утекших данных: злоумышленники связывались к пользователям, чтобы обманом вынудить их выдать seed для восстановления, необходимый для получения доступа к кошельку.
В частности, злоумышленники рассылают пользователям Trezor письма, похожие на автоматический ответ от службы поддержки, с просьбой раскрыть seed-фразу, состоящую из 24 слов, которая ранее использовалась для настройки устройств Trezor. В фишинговом послании утверждается, что seed необходим только для валидации прошивки и не будет «доступен людям».
Представители компании уже уведомили о случившемся всех потенциально затронутых пользователей, и предупреждают их о начавшихся фишинговых атаках. В компании отмечают, что о случаях успешных атак пока не сообщалось.
В Trezor напоминают, что пользователи никогда и ни при каких обстоятельствах не должны раскрывать свою seed-фразу кому бы то ни было. Эта информация является конфиденциальной и предназначена только для самого пользователя аппаратного кошелька.
В Trezor напоминают, что пользователи никогда и ни при каких обстоятельствах не должны раскрывать свою seed-фразу кому бы то ни было. Эта информация является конфиденциальной и предназначена только для самого пользователя аппаратного кошелька.
Источник: Хакер