Компанія Trezor повідомила про інцидент безпеки, який призвів до викриття контактної інформації майже 66 000 користувачів.
Інцидент дістався до відома 20 січня, коли компанія Trezor офіційно оголосила, що 17 січня було виявлено несанкціонований доступ на порталі підтримки стороннього постачальника.
Згідно з повідомленням компанії, особи, які були у контакті з командою підтримки Trezor з грудня 2021 року, можуть постраждати в результаті цього порушення.
Видатний виробник апаратних гаманців для криптовалют заявив, що не було жодних порушень безпеки коштів користувачів під час події.
Компанія запевнила своїх користувачів, що їхні пристрої Trezor залишаються такими ж безпечними, як завжди.
Ми хочемо наголосити, що жодні кошти наших користувачів не були пошкоджені в результаті цього інциденту. Ваш пристрій Trezor залишається таким же безпечним сьогодні, яким він був учора.
Проте потенційні наслідки порушення полягають у викритті контактних даних користувачів, що покладає їх під загрозу стати жертвою фішингових атак.
Фішинг є поширеною формою кіберзлочинності, де зловмисники підробляються на довірених суб'єктах, щоб ввести людей в оману та викликати розголошення чутливої інформації, такої як дані для входу або номери кредитних карт.
Трезор сповістив усіх 66 000 постраждалих користувачів про ситуацію, розсилаючи їм електронні листи, щоб підвищити свідомість про потенційні ризики фішингу.
На адреси 41 користувача надійшли листи-шахрайські хибної адреси електронної пошти.
Варто зазначити, що принаймні 41 користувач вже отримали прямі електронні листи від зловмисника, який запитував чутливу інформацію, пов'язану з їхніми сітками відновлення.
Крім того, також були компрометовані контактні дані восьми осіб, які створили облікові записи на платформі тестових дискусій стороннього постачальника.
Незважаючи на порушення, Trezor підкреслив, що через цей інцидент не було розкрито жодних фраз відновлення насіння.
Компанія стверджує, що вона оперативно повідомила користувачів, які отримали підозрілі електронні листи, всередині години після виникнення порушення.
На щастя, наразі не спостерігається помітного зростання активності фішингу, викликаного цим випадком забезпечення.
Трезор, хоч і є відомим іменем в галузі апаратних гаманців для криптовалюти, зазнав своєї долі викликів у сфері безпеки протягом років.
У березні компанія попередила користувачів про фішинговий атаку, спрямовану на крадіжку коштів інвесторів, шляхом направлення їх на фальшивий веб-сайт Trezor з метою введення фрази відновлення їх гаманця.
У ще одному випадку шахраї, які пропонували підроблену апаратуру Trezor, зуміли заволодіти користувальницькими приватними ключами.
Незважаючи на втрати приблизно на $2 мільярди від крадіжок криптовалюти, у 2023 році відбулося незначне зниження випадків хакерських атак, спрямованих на криптовалютну індустрію.
Згідно з останнім звітом від De.FI, видатної веб3-компанії з безпеки, відомої своєю базою даних REKT, хакерам вдалося викрасти $2 мільярди в цифрових активах протягом року.
Хоча ця сума все ще хвилююча, вона вказує на перше зменшення випадків крадіжки криптовалюти з 2021 року.
У базі даних REKT розміщено рейтинг найруйнівніших криптогацій, починаючи зі сторічного порушення мережі Ronin у 2022 році, коли хакери викрали понад 600 мільйонів доларів у криптовалюті, і закінчуючи останнім нападом на мережу Mixin, який призвів до збагачення майже на 200 мільйонів доларів.
"Ця сукупна сума викрадених коштів, розподілена на кілька подій, підкреслює постійні вразливості та виклики в екосистемі DeFi", - заявив De.FI у своєму звіті.
У 2023 році було продемонстровано як постійну вразливість, так і здобуті успіхи у її вирішенні, незважаючи на знижений інтерес до цієї сфери протягом першої половини року через тривалу спадкову ринкову ситуацію.
