Производитель аппаратных кошельков Trezor рассказал об уязвимости в системе безопасности третьей стороны. В результате этого могла утечь контактная информация более чем 66 тыс. пользователей
Команда Trezor обнаружила несанкционированный доступ к сторонней платформе поддержки. Об этом говорится в блоге компании.
Редакция BeInCrypto рассказала о лучших альткоинах, к которым стоит присмотреться в 2024 году, если думаете об инвестициях.
Что случилось
Согласно сообщению, как минимум 41 тыс. клиентов Trezor получили электронные письма с фишинговой ссылкой. В ней присутствовала форма для ввода начальной фразы, которую должны были заполнить пользователи для восстановления доступа к кошельку.
Однако, по словам команды, в результате инцидента злоумышленникам не удалось похитить никакие цифровые активы. Ни один пользователь не пострадал. Представители отметили, что компания разослала сообщения с предупреждениями в течение часа после того, как узнала об инциденте.
«Мы считаем своей обязанностью проинформировать наших пострадавших пользователей о том, что их контактные данные могут быть раскрыты и подвержены риску фишинговой атаки. Действуя из соображений осторожности и стремясь к прозрачности, мы разослали электронные письма всем 66 000 контактов, предупредив их о масштабах инцидента», — говорится в сообщении.
В настоящий момент Trezor занимается расследованием случившегося со сторонним сервисом, в котором и была обнаружена уязвимость.
Скамеры любят Trezor
В начале марта разработчики предупредили пользователей о появившейся фишинговой схеме, которую киберпреступники проводят от лица компании. Злоумышленники связывались с жертвами по телефону, через SMS и/или по электронной почте, предупреждая о нарушении безопасности в учетной записи Trezor.
Позже, в мае прошлого года, выяснилось, что в продажу поступили фейковые версии аппаратных криптокошельков марки Trezor под видом заводских. Специалисты тогда отметили, что в ходе инцидента как минимум одна жертва лишилась 1,3 биткоина (BTC).
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
