Trezor, kuuluisa kryptolaitteistolompakko, on julkaissut turvaohjeet käyttäjilleen sen jälkeen, kun sen tukiportaali rikottiin tietojenkalasteluhyökkäyksellä 17. tammikuuta 2024.
Trezor: laitteiston kryptolompakko julkaisee tietoturvailmoituksen tietomurron jälkeen 17. tammikuuta
Viime tammikuun 17. Trezor joutui tietojenkalasteluhyökkäykseen asiakkaidensa tietomurron myötä kolmannen osapuolen tukiportaalissa.
Käytännössä tiedot olivat sähköpostiosoitteita, niiden käyttäjien nimiä/lempinimiä, jotka olivat olleet yhteydessä asiakastukitiimiinsä. Rikkomus ei näytä aiheuttaneen kryptovaluuttojen varkauksia.
Tässä suhteessa, Trezor halusi julkaista a turvallisuusilmoitus, jotta he pysyisivät valppaina siitä, kuinka olla tasoittamatta tietä muille uusille tietojenkalasteluhyökkäyksille.
"Turvallisuushälytys. 17. tammikuuta 2024 käyttämämme kolmannen osapuolen tukiportaali koki luvattoman käytön. Mahdollisesti vaikuttaneet tiedot rajoittuvat asiakastukitiimiimme yhteyttä ottaneiden käyttäjien sähköposteihin ja nimiin/lempinimiin."
Haluamme vakuuttaa sinulle, että tämä ei uhkaa digitaalista omaisuuttasi, ei nyt eikä tulevaisuudessa. Vaikka emme ole havainneet tietojenkalastelutoimintaa tämän tapauksen jälkeen, olemme sitoutuneet täyttämään avoimuuden ja päättäneet varoittaa sinua tietojenkalasteluohjelmista, jotka kohdistuvat palautussiemeneesi. Mitä sinun tulee tietää: 1) Trezor-lompakkosi ja resurssit pysyvät turvassa. 2) ÄLÄ KOSKAAN jaa palautussiementäsi kenenkään kanssa. Muista, että Trezorin edustajat eivät koskaan pyydä sinua tekemään niin. 3) Varo tietojenkalasteluyrityksiä tai epäilyttäviä sähköposteja. 4) Vahvista ohjeet aina suoraan Trezor-laitteella.
Ymmärrämme tällaisten tilanteiden aiheuttamat huolet ja pahoittelemme aiheutunutta vaivaa."
Trezor: kryptolaitteistolompakko ja tietoturva
Tapaus on herättänyt huolta turvallisuudesta käyttäjissä, joihin kryptolaitteistolompakko on ottanut suoraan yhteyttä.
Ja tosiaan, siltä näyttää Trezor olisi varoittanut jokaista hyökkäyksen kohteena olevaa käyttäjää uuden tietojenkalasteluhyökkäyksen riskin lisääntymisestä, jonka tavoitteena on saada palautussiemenlauseensa.
Sen mukaan, mitä on tullut ilmi, näyttää siltä, että niitä on 41 käyttäjää, joihin pahantahtoinen toimija on ottanut suoraan yhteyttä sähköpostitse, jossa pyydetään arkaluonteisia tietoja.
Tässä suhteessa, Trezor on kehottanut kaikkia käyttäjiä kiinnittämään huomiota epätavallisiin tai epäilyttäviin yhteydenottoyrityksiin ja varmistaa Trezorin tuelta ilmeisesti tulevan viestinnän laillisuus.
Kiinnostuksen kasvu Ledgerin kärsimän hyväksikäytön jälkeen
Oli joulukuun puoliväli 2023, jolloin toinen kuuluisa kryptolaitteistolompakko, Ledger, oli joutunut hyökkäyksen kohteeksi liitäntäsarjan kirjastossa miljoonien vaarassa olevien käyttäjien varat.
Siinäkin tapauksessa yrityksen tiimin oikea-aikainen puuttuminen oli onnistunut pitämään kaikki varat turvassa, mutta se herättää huolta sen turvallisuudesta.
Seurauksena itse asiassa on se monet tyytymättömät Ledger-käyttäjät ovat alkaneet osoittavat suurempaa kiinnostusta kilpailijaansa Trezoriin.
Todellisuudessa sekä Trezor että Ledger ovat ei-suojatut kryptolompakot, mikä tarkoittaa heitä Älä säilytä käyttäjien yksityisiä avaimia jotka pitävät kryptoaan laitteissaan.
- siemenlause yhdessä laitteen PIN-koodin kanssa edustavat kahta tärkeintä arvopaperia laitteistolompakosta, joka suojaa käyttäjää katoamiselta, varkaudelta tai tietyiltä kyberhyökkäyksiltä.
Lähde: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/