ang crypto hardware wallet ay nag-isyu ng alerto sa seguridad

Ang Trezor, ang sikat na crypto hardware wallet, ay nag-publish ng isang security advisory para sa mga user nito, matapos ang portal ng suporta nito ay nilabag ng isang phishing attack noong Enero 17, 2024. 

Trezor: ang hardware na crypto-wallet ay nag-publish ng isang paunawa sa seguridad pagkatapos ng paglabag sa data noong ika-17 ng Enero

Noong nakaraang ika-17 ng Enero, Nakaranas si Trezor ng phishing attack na may data breach ng mga customer nito sa third-party na portal ng suporta. 

Sa pagsasagawa, ang data na kasangkot ay mga email address, pangalan/palayaw ng mga user na iyon na nakipag-ugnayan sa kanilang customer support team. Ang paglabag ay hindi lumilitaw na nagdulot ng anumang pagnanakaw ng mga cryptocurrencies. 

Sa bagay na ito, Nais ni Trezor na maglathala ng isang abiso sa seguridad, upang mapanatili silang alerto sa kung paano hindi magbibigay daan para sa anumang iba pang mga bagong pag-atake sa phishing.

"Alertong pangseguridad. Noong Enero 17, 2024, ang third-party na portal ng suporta na ginagamit namin ay nakaranas ng hindi awtorisadong pag-access. Limitado ang posibleng maapektuhang data sa mga email at pangalan/palayaw ng mga user na nakipag-ugnayan sa aming customer support team.”

Gusto naming tiyakin sa iyo na hindi ito nagdudulot ng banta sa iyong mga digital na asset, ngayon man o sa hinaharap. Bagama't wala kaming nakitang anumang aktibidad sa phishing kasunod ng insidenteng ito, sa aming pangako sa ganap na transparency, nagpasya kaming alertuhan ka sa mga phishing scheme na nagta-target sa iyong recovery seed. Ang kailangan mong malaman: 1) Nananatiling ligtas ang iyong Trezor wallet at ang iyong mga mapagkukunan. 2) HUWAG ibahagi ang iyong binhi sa pagbawi sa sinuman. Tandaan na hindi kailanman hihilingin sa iyo ng mga kinatawan ng Trezor na gawin ito. 3) Maging maingat sa mga pagtatangka sa phishing o mga kahina-hinalang email. 4) Palaging kumpirmahin ang mga tagubilin nang direkta sa Trez device.

Nauunawaan namin ang mga alalahanin na nagmumula sa mga sitwasyong tulad nito at humihingi kami ng paumanhin para sa anumang abalang naidulot."

Trezor: ang crypto hardware wallet at seguridad 

Ang insidente ay nagtaas ng mga alalahanin tungkol sa seguridad sa mga user, na direktang nakipag-ugnayan sa pamamagitan ng crypto hardware wallet. 

At sa katunayan, tila iyon kahang bakal babalaan sana ang bawat inaatakeng gumagamit ng potensyal na pagtaas sa panganib ng isa pang pag-atake sa phishing, na naglalayong makuha ang kanilang recovery seed phrase.

Ayon sa mga lumabas, parang meron 41 user na direktang nakipag-ugnayan ng malisyosong aktor sa pamamagitan ng email, na may kahilingan para sa sensitibong impormasyon.

Sa bagay na ito, Hinikayat ni Trezor ang lahat ng mga gumagamit na bigyang pansin sa hindi pangkaraniwan o kahina-hinalang mga pagtatangka sa pakikipag-ugnayan at upang i-verify ang pagiging lehitimo ng anumang komunikasyon na tila nagmumula sa suporta ng Trezor.

Ang paglaki ng interes pagkatapos ng pagsasamantalang dinanas ng Ledger

Noong kalagitnaan ng Disyembre 2023, nang isa pang sikat na crypto hardware wallet, Ledger, ay inatake sa library ng connect kit, paglalagay ang mga pondo ng milyun-milyong user na nasa panganib. 

Kahit na sa kasong iyon, ang napapanahong interbensyon ng pangkat ng kumpanya ay nagawang panatilihing ligtas ang lahat ng mga pondo, ngunit nagpapataas ng mga alalahanin tungkol sa seguridad nito.

Ang kahihinatnan, sa katunayan, ay iyon maraming hindi nasisiyahang gumagamit ng Ledger nagsimula na magpakita ng higit na interes sa katunggali nitong si Trezor.

Sa katotohanan, parehong Trezor at Ledger ay non-custodial crypto wallet, ibig sabihin sila huwag kustodiya ng mga pribadong key ng mga user na may hawak ng kanilang crypto sa kanilang mga device. 

Ang Ang seed phrase, kasama ang PIN ng device, ay kumakatawan sa dalawang pangunahing securities ng hardware wallet na nagpoprotekta sa user mula sa pagkawala, pagnanakaw, o ilang partikular na pag-atake sa cyber.