Trezor, dompet perkakasan crypto yang terkenal, telah menerbitkan nasihat keselamatan untuk penggunanya, selepas portal sokongannya dilanggar dengan serangan pancingan data pada 17 Januari 2024.
Trezor: dompet kripto perkakasan menerbitkan notis keselamatan selepas pelanggaran data pada 17 Januari
17 Januari lalu, Trezor mengalami serangan pancingan data dengan pelanggaran data pelanggannya pada portal sokongan pihak ketiga.
Dalam amalan, data yang terlibat ialah alamat e-mel, nama/nama panggilan pengguna yang telah menghubungi pasukan sokongan pelanggan mereka. Pelanggaran itu nampaknya tidak menyebabkan sebarang kecurian mata wang kripto.
Dalam hal ini, Trezor ingin menerbitkan a notis keselamatan, untuk memastikan mereka berwaspada tentang cara untuk tidak membuka laluan kepada sebarang serangan pancingan data baharu yang lain.
"Amaran keselamatan. Pada 17 Januari 2024, portal sokongan pihak ketiga yang kami gunakan mengalami akses tanpa kebenaran. Data yang berpotensi terjejas adalah terhad kepada e-mel dan nama/nama panggilan pengguna yang telah menghubungi pasukan sokongan pelanggan kami.”
Kami ingin memberi jaminan kepada anda bahawa ini tidak menimbulkan ancaman kepada aset digital anda, baik sekarang mahupun pada masa hadapan. Walaupun kami tidak mengesan sebarang aktiviti pancingan data berikutan kejadian ini, dalam komitmen kami terhadap ketelusan penuh, kami telah memutuskan untuk memaklumkan anda tentang skim pancingan data yang menyasarkan benih pemulihan anda. Perkara yang anda perlu tahu: 1) Dompet Trezor anda dan sumber anda kekal selamat. 2) JANGAN sesekali berkongsi benih pemulihan anda dengan sesiapa sahaja. Ingat bahawa wakil Trezor tidak akan meminta anda berbuat demikian. 3) Berhati-hati terhadap percubaan pancingan data atau e-mel yang mencurigakan. 4) Sentiasa sahkan arahan terus pada peranti Trezor.
Kami memahami kebimbangan yang timbul daripada situasi seperti ini dan memohon maaf atas sebarang kesulitan yang timbul.”
Trezor: dompet dan keselamatan perkakasan crypto
Insiden itu telah menimbulkan kebimbangan mengenai keselamatan di kalangan pengguna, yang telah dihubungi secara langsung oleh dompet perkakasan crypto.
Dan sememangnya, nampaknya begitu Peti Safe akan memberi amaran kepada setiap pengguna yang diserang tentang potensi peningkatan dalam risiko serangan pancingan data yang lain, yang bertujuan untuk mendapatkan frasa benih pemulihan mereka.
Mengikut apa yang muncul, nampaknya ada 41 pengguna dihubungi terus oleh pelakon berniat jahat itu melalui e-mel, dengan permintaan untuk maklumat sensitif.
Dalam hal ini, Trezor telah menggesa semua pengguna untuk memberi perhatian kepada percubaan hubungan yang luar biasa atau mencurigakan dan untuk mengesahkan kesahihan sebarang komunikasi yang nampaknya datang daripada sokongan Trezor.
Pertumbuhan minat selepas eksploitasi yang dialami oleh Ledger
Pada pertengahan Disember 2023, apabila satu lagi dompet perkakasan crypto terkenal, Ledger, telah diserang pada perpustakaan kit sambung, meletakkan dana berjuta-juta pengguna yang berisiko.
Walaupun dalam kes itu, campur tangan pasukan syarikat yang tepat pada masanya telah berjaya memastikan semua dana selamat, tetapi menimbulkan kebimbangan tentang keselamatannya.
Akibatnya, sebenarnya, adalah begitu ramai pengguna Ledger yang tidak berpuas hati sudah mula menunjukkan lebih minat terhadap pesaingnya Trezor.
Pada hakikatnya, kedua-dua Trezor dan Lejar adalah dompet kripto bukan jagaan, bermakna mereka jangan ambil jagaan kunci peribadi pengguna yang memegang crypto mereka pada peranti mereka.
. frasa benih, bersama-sama dengan PIN peranti, mewakili dua sekuriti utama dompet perkakasan yang melindungi pengguna daripada kehilangan, kecurian atau serangan siber tertentu.
Sumber: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/