Inalerto ni Trezor, isang nangungunang provider ng hardware wallet, ang user base nito sa isang potensyal na banta sa phishing pagkatapos ng paglabag sa seguridad sa isang third-party na platform ng suporta.
Ibinunyag ng hardware service provider na maraming customer ang nahaharap sa mga potensyal na panganib dahil sa hindi awtorisadong pagkabigo ng system.
Paglabag sa Seguridad ng Mga Detalye ng Trezor
Maaaring nakompromiso ang mga detalye sa pakikipag-ugnayan ng 66,000 user na nag-access sa Trezor Support mula noong 2021. Maaaring kasama sa nakalantad na data ang mga pangalan, palayaw, at email address.
“Naganap ang paglabag na ito sa antas ng third-party na service provider na kasalukuyang nakikipag-ugnayan sa amin. Kami ay nasa gitna ng masusing pagsisiyasat sa saklaw ng insidenteng ito, kasama ang third-party na service provider, sabi ni Trezor.
Sa resulta ng paglabag, ang mga malevolent na aktor ay nag-target ng 41 user sa pamamagitan ng email, nanghihingi ng sensitibong impormasyon tungkol sa kanilang mga recovery seed. Tinukoy pa ni Trezor ang isang potensyal na kompromiso para sa walong indibidwal na nagparehistro ng mga account sa platform na hino-host ng parehong third-party na provider.
Mag-ingat sa Mga Phishing Campaign
Hinimok ni Trezor ang mga gumagamit nito na manatiling may kamalayan sa mga potensyal na phishing scam na maaaring magmula sa insidente. Binibigyang-daan ng phishing ang mga masasamang aktor na magkunwari ng isang pinagkakatiwalaang entity upang kunin ang sensitibong impormasyon mula sa mga hindi mapagkakatiwalaang indibidwal. Ang mga entity na ito ay madalas na nagpapakalat ng mga kasuklam-suklam na diskarte upang kunin ang mahalagang data tulad ng mga kredensyal sa pag-log in at mga detalye ng credit card.
"Dahil sa paglabag sa mga detalye sa pakikipag-ugnayan, nananatili ang mas mataas na panganib ng mga pag-atake ng phishing na naglalayong makuha ang binhi ng pagbawi ng mga apektadong user," babala ni Trezor.
Ang gravity ng diskarteng ito ay nagiging nakakatakot na malinaw kapag isinasaalang-alang ang pinansiyal na toll na hinihiling ng mga digital na mandarambong. Noong nakaraang taon, ang mga sopistikadong phishing scam na inayos ng mga wallet drainer ay nagbunga ng napakalaking haul na halos $300 milyon.
Magbasa nang higit pa: Nangungunang 10 Dapat-May Mga Tip sa Seguridad ng Cryptocurrency
Samantala, sinabi ni Trezor na masigasig nitong sinuri ang mga pakikipag-ugnayan at aktibong nakipag-ugnayan sa mga apektadong customer, na matagumpay na pinipigilan ang pagsisiwalat ng anumang mga parirala sa pagbawi. Binigyang-diin ng kumpanya na wala sa mga pondo ng mga user nito ang nakompromiso at tiniyak na mananatiling secure ang mga device.
Ang kamakailang babalang ito ay nagpapahiwatig ng katulad na pag-iingat na ibinigay ni Trezor noong Marso 2023, na nagha-highlight sa isang patuloy na phishing scam. Bagama't walang paglabag sa seguridad sa dulo ni Trezor, hindi totoo ang iginiit ng mga scammer.
Pagtanggi sa pananagutan
Sa pagsunod sa mga alituntunin ng Trust Project, ang BeInCrypto ay nakatuon sa walang pinapanigan, malinaw na pag-uulat. Ang artikulong ito ng balita ay naglalayong magbigay ng tumpak, napapanahong impormasyon. Gayunpaman, pinapayuhan ang mga mambabasa na i-verify ang mga katotohanan nang nakapag-iisa at kumunsulta sa isang propesyonal bago gumawa ng anumang mga desisyon batay sa nilalamang ito. Pakitandaan na ang aming Mga Tuntunin at Kundisyon, Patakaran sa Privacy, at Disclaimer ay na-update.
Pinagmulan: https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/