Znany producent portfeli sprzętowych poinformował o naruszeniu bezpieczeństwa, które dotyczy danych kontaktowych około 66,000 użytkowników. Naruszenie miało miejsce 17 stycznia, kiedy to doszło do nieautoryzowanego dostępu do zewnętrznego portalu wsparcia klientów.
Osoby, które od grudnia 2021 roku kontaktowały się z działem wsparcia Trezora, mogły zostać narażone na wyciek swoich danych. Firma podjęła kroki mające na celu poinformowanie poszkodowanych użytkowników, wysyłając im stosowne e-maile.
🚨Security Alert 🚨
On January 17, 2024, the third-party support ticketing portal we use encountered unauthorized access.
Potentially impacted data are limited to user emails and names/nicknames that contacted our customer support team.
We want to assure you that this does not… pic.twitter.com/hnxBYBlvlO
— Trezor (@Trezor) January 20, 2024
Trezor zapewnia, że środki finansowe użytkowników są bezpieczne i że incydent nie wpłynął na zabezpieczenia sprzętowe urządzeń. Jednakże, w związku z możliwością wykorzystania wyciekłych adresów e-mail do celów phishingowych, użytkownicy powinni być szczególnie czujni.
Zgłoszono przynajmniej 41 przypadków, gdzie użytkownicy otrzymali e-maile od oszustów, żądających poufnych informacji, takich jak klucze odzyskiwania (SEED). Phishing to metoda cyberprzestępcza, polegająca na podszywaniu się pod zaufane źródła w celu wyłudzenia poufnych danych.
Trezor podkreśla, że żadne frazy odzyskiwania nie zostały ujawnione i przypomina, że klucze prywatne powinny pozostać wyłącznie w posiadaniu użytkownika. „Nie Twoje Klucze, Nie Twoje Kryptowaluty” – przestrzega firma, podkreślając znaczenie zachowania poufności kluczy prywatnych.
