Trezor расследует атаку, пострадали 66 тыс. пользователей

801
Trezor

Acryptoinvest.news: Компания-производитель аппаратных кошельков Trezor опубликовала заявление о недавнем инциденте безопасности, в котором говорится, что неавторизованная организация получила доступ к ее стороннему порталу заявок на поддержку.

Согласно записи в блоге Trezor, во время фишинговой атаки были раскрыты контактные данные около 66 000 пользователей. По словам производителя аппаратного кошелька, среди жертв могут быть клиенты, которые взаимодействовали со службой поддержки Trezor с конца 2021 года.

Тем не менее, компания Trezor, запущенная в 2013 году чешской технологической фирмой Satoshi Labs, подчеркнула, что во время атаки никакие цифровые активы не были скомпрометированы.

Стартап пообещал расследовать этот вопрос, тесно сотрудничая со сторонним поставщиком услуг. Он также разослал электронные письма всем пострадавшим контактам с подробностями инцидента.

Хотя это и не подтверждено, мы считаем своей обязанностью информировать затронутых пользователей о возможности раскрытия их контактных данных и о риске фишинговой атаки. Действуя из соображений осторожности и стремясь к прозрачности, мы разослали электронные письма всем 66 000 контактам, предупредив их о масштабах инцидента.

Команда безопасности Trezor

Для Трезора это не первое нарушение. Компания Unciphered заявила, что взломала ее модель Trezor T еще в октябре 2023 года. Сообщается, что для взлома кошелька фирма по кибербезопасности использовала уязвимость, которая включала физический демонтаж устройства с помощью специальных инструментов.

Однако в Unciphered заявили, что для реализации эксплойта злоумышленнику необходимо физически владеть кошельком, специализированными инструментами и знанием своего метода «внутреннего эксплойта».

Позже фирма по кибербезопасности объявила, что Trezor принял необходимые меры предосторожности для устранения уязвимости, и никто не смог взломать последнюю версию прошивки кошелька.

В прошлом году криптоинвестор стал жертвой мошенничества с поддельным аппаратным кошельком, в результате которого он потерял около 1,33 биткойна (BTC). Согласно отчету «Лаборатории Касперского», поддельный кошелек выглядел точно так же, как оригинальный кошелек Trezor, и жертва купила его у проверенного продавца.

Сообщается, что при вставке в компьютер кошелек имел версии прошивки и загрузчика 2.4.3 и 2.0.4 соответственно.

Из записей Github, Trezor извлек планы выпуска этих версий, заявив, что продукт был скомпрометирован, а рынок заполнен подделками.

Еще больше новостей, в нашем Telegram канале @acryptoinvest_news

Предыдущая статьяSega объединяется с Finschia для разработки игр Web3
Следующая статьяTerraform Labs подает заявление о банкротстве по главе 11
В бывшем - банковский сотрудник, отвечающий за инвестиционную стратегию. На данный момент - интересуюсь блокчейн технологиями и финтех сектором. Торгую на фондовом рынке и на криптовалютной бирже Binance.