© Reuters. Trezor сообщила о возможной утечке контактных данных 66 000 пользователей

GetBlock Magazine — Что произошло? Компания-производитель аппаратных криптокошельков Trezor начала расследование инцидента безопасности, который произошел 17 января по вине стороннего поставщика услуг по регистрации заявок в техподдержку. Он потенциально мог затронуть данные 66 000 пользователей, которые обращались в техподдержку с декабря 2021 года. По итогам внутреннего аудита в Trezor пришли к выводу, что неизвестные могли получить доступ лишь к электронной почте и именам/никнеймам клиентов, никакие цифровые активы не были скомпрометированы.

Отчет Trezor

Что еще известно? В Trezor отметили, что злоумышленники начали использовать полученные данные для совершения фишинговых атак. Компания лично уведомила об этом каждого пострадавшего, призвав проявить бдительность.

Так, неизвестные от имени Trezor пишут обратившимся в техподдержку клиентам, что «для лучшего понимания проблемы необходимо предоставить seed-фразу от криптокошелька», которая якобы нужна для «проверки версии прошивки устройства». В действительности seed-фраза позволяет получить доступ к кошельку и управлению активами, и ее нельзя сообщать посторонним лицам.

Пока злоумышленники напрямую связались по электронной почте только с 41 клиентом. В компании считают, что никакая другая личная информация, позволяющая установить личность, включая почтовые адреса и номера телефонов, не была раскрыта.

Представители Trezor принесли свои извинения и заверили, что криптокошельки компании остаются полностью защищенными.

В октябре прошлого года Trezor выпустила новый кошелек впервые за пять лет. Модель Safe 3 поддерживает более 7000 цифровых активов.

Читайте оригинальную статью на сайте GetBlock Magazine

Trezor сообщила о возможной утечке контактных данных 66 000 пользователей