Разработчики аппаратных кошельков Trezor сообщили об инциденте с безопасностью у стороннего провайдера службы поддержки, который привел к утечке данных примерно 66 000 клиентов.
🚨Security Alert 🚨On January 17, 2024, the third-party support ticketing portal we use encountered unauthorized access.Potentially impacted data are limited to user emails and names/nicknames that contacted our customer support team.We want to assure you that this does not… pic.twitter.com/hnxBYBlvlO— Trezor (@Trezor) January 20, 2024
Затронутыми оказались пользователи, которые взаимодействовали с сервисом с декабря 2021 года. В распоряжение злоумышленников попали имена/псевдонимы и адреса электронной почты обращавшихся в службу.
Команда Trezor разослала всем пострадавшим email-письма с предупреждением о возможном фишинге.
Согласно заявлению, с 17 января, когда произошла атака, пока не зафиксировано «значительной активности» хакеров в этом направлении. Однако как минимум 41 пользователь получил от них сообщение с запросом конфиденциальной информации, связанной с seed-фразой кошелька.
Скриншот сообщения, в котором злоумышленники запросили у пользователя seed-фразу якобы для проверки версии прошивки его кошелька. Данные: Trezor.
Разработчики подчеркнули, что представители Trezor «никогда не будут предлагать вам это сделать».
По их словам, никакие активы пользователей не пострадали в результате инцидента.
Напомним, в октябре 2023 года пользователи кошельков Trezor столкнулись с фишинговой рассылкой.
https://forklog.com/exclusive/fishing-v-web3-kak-zashhitit-sebya-i-svoi-aktivy