Согласно объявлению от 20 января, аппаратный кошелек Trezor обнаружил нарушение безопасности, в результате которого были раскрыты контактные данные почти 66 000 пользователей.
Trezor обнаружил несанкционированный доступ к стороннему порталу поддержки 17 января. Пользователи, которые взаимодействовали со службой поддержки Trezor с декабря 2021 года, могли быть затронуты, поскольку злоумышленники получили доступ к их данным в результате инцидента, заявили в компании.
«Хотя это и не подтверждено, мы считаем своей обязанностью информировать затронутых пользователей о возможности раскрытия их контактных данных и о риске фишинговой атаки», — отметил Trezor.
Компания сообщила, что разослала электронное письмо всем 66 000 контактам, чтобы уведомить их об инциденте.
«Мы хотим подчеркнуть, что ни один из средств наших пользователей не был скомпрометирован в результате этого инцидента. Ваше устройство Trezor сегодня остается таким же безопасным, как и вчера», – говорится в сообщении.
По меньшей мере 41 пользователь получил прямые электронные письма от злоумышленника с запросом конфиденциальной информации об их исходных данных для восстановления. Кроме того, контактные данные восьми человек, создавших учетные записи на платформе обсуждения пробных версий одного и того же стороннего поставщика, также были скомпрометированы.
Скриншот электронного письма, полученного пользователями от злоумышленника. Источник: Trezor.
Фишинг — это тип киберпреступления, при котором злоумышленники выдают себя за доверенное лицо, чтобы получить конфиденциальную информацию от отдельных лиц. Фишинг часто используется для кражи конфиденциальных данных, таких как учетные данные для входа, номера кредитных карт или другая личная информация.
По словам Trezor, в результате инцидента не было раскрыто никаких исходных фраз для восстановления. Компания также утверждает, что предупредила пользователей, получивших электронные письма, в течение часа после инцидента.
«Потенциальное раскрытие адресов электронной почты может быть вредным, поскольку электронные письма могут стать носителями попыток фишинга. На данный момент мы не заметили какого-либо всплеска фишинговой активности в результате этого инцидента безопасности», — отметил Trezor.
Trezor — популярный производитель аппаратных кошельков для криптовалюты, в первую очередь обеспечивающий холодное хранение цифровых активов. Однако за последние годы компания столкнулась с несколькими инцидентами, связанными с безопасностью.
В марте компания предупредила пользователей о фишинговой атаке, направленной на кражу денег инвесторов, путем запроса фразы восстановления кошелька на поддельном веб-сайте Trezor. В другом случае мошенники, продававшие поддельное оборудование Trezor, смогли завладеть закрытыми ключами пользователя. Также популярной тактикой мошенников является рассылка пользователям кошелька фишинговых писем, которые предлагают им загрузить «последнее обновление прошивки» на устройства Trezor, чтобы «исправить проблему в программном обеспечении».