Trezor, penyedia dompet perkakasan terkemuka, telah memaklumkan pangkalan penggunanya tentang potensi ancaman pancingan data selepas pelanggaran keselamatan pada platform sokongan pihak ketiga.
Pembekal perkhidmatan perkakasan mendedahkan bahawa ramai pelanggan menghadapi potensi risiko akibat kegagalan sistem yang tidak dibenarkan.
Pelanggaran Keselamatan Butiran Trezor
Butiran hubungan 66,000 pengguna yang mengakses Sokongan Trezor sejak 2021 mungkin telah terjejas. Data terdedah boleh termasuk nama, nama panggilan dan alamat e-mel.
“Pelanggaran ini berlaku pada tahap penyedia perkhidmatan pihak ketiga yang sedang kami libatkan. Kami berada di tengah-tengah penyiasatan menyeluruh terhadap skop kejadian ini, bersama dengan penyedia perkhidmatan pihak ketiga, kata Trezor.
Selepas pelanggaran itu, pelakon jahat menyasarkan 41 pengguna melalui e-mel, meminta maklumat sensitif mengenai benih pemulihan mereka. Trezor seterusnya mengenal pasti potensi kompromi untuk lapan individu yang mendaftarkan akaun pada platform yang dihoskan oleh penyedia pihak ketiga yang sama.
Berhati-hati dengan Kempen Phishing
Trezor menggesa penggunanya untuk terus mengetahui potensi penipuan pancingan data yang mungkin berpunca daripada kejadian itu. Pancingan data membenarkan pelakon jahat menyamar sebagai entiti yang dipercayai untuk mengekstrak maklumat sensitif daripada individu yang tidak curiga. Entiti ini kerap menggunakan teknik jahat untuk mencuri data berharga seperti bukti kelayakan log masuk dan butiran kad kredit.
"Memandangkan pelanggaran butiran hubungan, masih terdapat risiko tinggi serangan pancingan data yang bertujuan untuk mendapatkan benih pemulihan pengguna yang terjejas," Trezor memberi amaran.
Graviti teknik ini menjadi sangat jelas apabila mempertimbangkan tol kewangan yang dituntut oleh perompak digital. Tahun lepas, penipuan pancingan data yang canggih yang didalangi oleh penyisih dompet menghasilkan hasil yang mengejutkan hampir $300 juta.
Baca lebih lanjut: 10 Petua Keselamatan Cryptocurrency Terbaik yang Mesti Ada
Sementara itu, Trezor berkata ia telah mengkaji semula interaksi dengan tekun dan secara proaktif menghubungi pelanggan yang terjejas, berjaya menghalang pendedahan sebarang frasa benih pemulihan. Syarikat itu menekankan bahawa tiada satu pun dana penggunanya telah terjejas dan memastikan peranti kekal selamat.
Amaran baru-baru ini menyuarakan amaran serupa yang dikeluarkan oleh Trezor pada Mac 2023, yang menonjolkan penipuan pancingan data yang berterusan. Walaupun tiada pelanggaran keselamatan di pihak Trezor, penipu secara palsu menegaskan sebaliknya.
Penafian
Selaras dengan garis panduan Projek Amanah, BeInCrypto komited terhadap pelaporan yang tidak berat sebelah dan telus. Artikel berita ini bertujuan untuk memberikan maklumat yang tepat dan tepat pada masanya. Walau bagaimanapun, pembaca dinasihatkan untuk mengesahkan fakta secara bebas dan berunding dengan profesional sebelum membuat sebarang keputusan berdasarkan kandungan ini. Sila ambil perhatian bahawa Terma dan Syarat, Dasar Privasi dan Penafian kami telah dikemas kini.
Sumber: https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/