Trezor, een toonaangevende aanbieder van hardware wallets, heeft zijn gebruikers gewaarschuwd voor een potentiële phishing-dreiging na een inbreuk op de beveiliging op een extern ondersteuningsplatform.
De hardwareserviceprovider maakte bekend dat veel klanten potentiële risico's lopen als gevolg van ongeoorloofde systeemstoringen.
Trezor beschrijft inbreuk op de beveiliging
De contactgegevens van 66,000 gebruikers die sinds 2021 toegang hebben gehad tot Trezor Support zijn mogelijk gecompromitteerd. De blootgestelde gegevens kunnen namen, bijnamen en e-mailadressen omvatten.
“Deze inbreuk vond plaats op het niveau van de externe dienstverlener waarmee we momenteel samenwerken. We bevinden ons midden in een grondig onderzoek naar de omvang van dit incident, samen met de externe dienstverlener, zei Trezor.
In de nasleep van de inbreuk richtten kwaadaardige actoren zich op 41 gebruikers via e-mail, waarbij ze gevoelige informatie vroegen over hun herstelzaden. Trezor identificeerde verder een potentieel compromis voor acht personen die accounts hadden geregistreerd op het platform dat werd gehost door dezelfde externe provider.
Pas op voor phishing-campagnes
Trezor drong er bij zijn gebruikers op aan zich bewust te blijven van mogelijke phishing-aanvallen die uit het incident zouden kunnen voortkomen. Door phishing kunnen kwaadwillenden de gedaante aannemen van een vertrouwde entiteit om gevoelige informatie van nietsvermoedende personen te ontfutselen. Deze entiteiten maken vaak gebruik van snode technieken om waardevolle gegevens zoals inloggegevens en creditcardgegevens te stelen.
“Gezien de schending van contactgegevens blijft er een verhoogd risico bestaan op phishing-aanvallen gericht op het verkrijgen van het herstelzaad van de getroffen gebruikers”, waarschuwde Trezor.
De ernst van deze techniek wordt alarmerend duidelijk als we kijken naar de financiële tol die digitale plunderaars eisen. Vorig jaar leverden geavanceerde phishingfraude, georkestreerd door portemonnee-aftrekkers, een duizelingwekkende buit op van bijna $300 miljoen.
Lees meer: Top 10 onmisbare beveiligingstips voor cryptocurrency
Ondertussen zei Trezor dat het de interacties zorgvuldig heeft beoordeeld en proactief contact heeft opgenomen met getroffen klanten, waardoor met succes de openbaarmaking van eventuele herstelzinnen is voorkomen. Het bedrijf benadrukte dat geen van de fondsen van zijn gebruikers in gevaar is gebracht en verzekerde dat de apparaten veilig blijven.
Deze recente waarschuwing weerspiegelt een soortgelijke waarschuwing die Trezor in maart 2023 uitvaardigde en benadrukte een aanhoudende phishing-zwendel. Hoewel er geen sprake was van een inbreuk op de beveiliging aan de kant van Trezor, beweerden oplichters ten onrechte het tegendeel.
Disclaimer
In overeenstemming met de richtlijnen van het Trust Project streeft BeInCrypto naar onpartijdige, transparante rapportage. Dit nieuwsartikel is bedoeld om nauwkeurige, tijdige informatie te verstrekken. Lezers wordt echter geadviseerd om de feiten onafhankelijk te verifiëren en een professional te raadplegen voordat zij beslissingen nemen op basis van deze inhoud. Houd er rekening mee dat onze Algemene voorwaarden, Privacybeleid en Disclaimers zijn bijgewerkt.
Bron: https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/