Trezor, poznati kripto hardverski novčanik, objavio je sigurnosni savjet za svoje korisnike, nakon što je njegov portal podrške probijen phishing napadom 17. januara 2024. godine.
Trezor: hardverski kripto-novčanik objavljuje sigurnosno obavještenje nakon upada podataka 17. januara
Prošlog 17. januara, Trezor je pretrpio phishing napad sa upadom podataka njegovih klijenata na portal podrške treće strane.
U praksi, uključeni podaci su bile adrese e-pošte, imena/nadimci onih korisnika koji su kontaktirali njihov tim za korisničku podršku. Čini se da kršenje nije uzrokovalo krađu kriptovaluta.
S tim u vezi Trezor je želio objaviti a sigurnosna napomena, kako bi ih držali na oprezu o tome kako ne bi utrli put za druge nove phishing napade.
“Sigurnosno upozorenje. 17. januara 2024. portal za podršku treće strane koji koristimo doživio je neovlašteni pristup. Potencijalno pogođeni podaci ograničeni su na e-poštu i imena/nadimke korisnika koji su kontaktirali naš tim za korisničku podršku.”
Želimo da vas uvjerimo da ovo ne predstavlja prijetnju vašim digitalnim sredstvima, ni sada ni u budućnosti. Iako nismo otkrili nikakvu aktivnost krađe identiteta nakon ovog incidenta, u našoj posvećenosti potpunoj transparentnosti, odlučili smo da vas upozorimo na šeme krađe identiteta koje ciljaju na vaš izvor za oporavak. Šta trebate znati: 1) Vaš Trezor novčanik i vaši resursi ostaju sigurni. 2) NIKADA ni sa kim ne dijelite svoje sjeme za oporavak. Zapamtite da predstavnici Trezora nikada od vas to neće tražiti. 3) Budite oprezni sa pokušajima krađe identiteta ili sumnjivim imejlovima. 4) Uvijek potvrdite upute direktno na Trezor uređaju.
Razumijemo zabrinutost koja proizlazi iz ovakvih situacija i izvinjavamo se za sve nastale neugodnosti.”
Trezor: kripto hardverski novčanik i sigurnost
Incident je izazvao zabrinutost za sigurnost među korisnicima, koje je direktno kontaktirao kripto hardverski novčanik.
I zaista, izgleda da je tako Trezor bi upozorio svakog napadnutog korisnika na potencijalno povećanje rizika od još jednog phishing napada, koji ima za cilj dobiti njihov početni izraz za oporavak.
Prema onome što se pojavilo, čini se da ima 41 korisnik je direktno kontaktirao zlonamjerni akter putem e-pošte, sa zahtjevom za osjetljivim informacijama.
S tim u vezi Trezor je pozvao sve korisnike da obrate pažnju na neobične ili sumnjive pokušaje kontakta i na provjeru legitimnosti bilo koje komunikacije koja očigledno dolazi od Trezorove podrške.
Rast interesa nakon eksploatacije pretrpio je Ledger
Bila je sredina decembra 2023., kada je još jedan poznati kripto hardverski novčanik, Ledger, pretrpio je napad na biblioteci kompleta za povezivanje, stavljanje sredstva miliona korisnika u opasnosti.
I u tom slučaju, blagovremenom intervencijom tima kompanije uspjela je sva sredstva sačuvati, ali izaziva zabrinutost za njegovu sigurnost.
Posljedica je, u stvari, to mnogi nezadovoljni korisnici Ledgera su počeli pokazati više interesovanja za svog konkurenta Trezora.
U stvarnosti, i Trezor i Ledger jesu kripto novčanici koji nisu skrbnički, što znači oni ne preuzimaju na čuvanje privatne ključeve korisnika koji drže svoje kriptovalute na svojim uređajima.
The seed fraza, zajedno sa PIN-om uređaja, predstavljaju dvije glavne hartije od vrijednosti hardverskog novčanika koji štiti korisnika od gubitka, krađe ili određenih sajber napada.
Izvor: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/