Trezor, de beroemde crypto-hardware portemonnee, heeft een beveiligingsadvies voor zijn gebruikers gepubliceerd, nadat zijn ondersteuningsportaal op 17 januari 2024 werd gehackt door een phishing-aanval.
Trezor: de hardware crypto-wallet publiceert een beveiligingsmelding na het datalek op 17 januari
Afgelopen 17 januari, Trezor kreeg te maken met een phishing-aanval met een datalek van zijn klanten op het ondersteuningsportaal van derden.
In de praktijk waren de betrokken gegevens e-mailadressen en namen/bijnamen van de gebruikers die contact hadden opgenomen met hun klantenondersteuningsteam. Het lijkt erop dat de inbreuk geen diefstal van cryptocurrencies heeft veroorzaakt.
In dit verband, Trezor wilde een beveiligingsbericht, om hen alert te houden over hoe ze de weg niet kunnen vrijmaken voor andere nieuwe phishing-aanvallen.
"Beveiligingsalarm. Op 17 januari 2024 ondervond zich een ongeautoriseerde toegang tot de ondersteuningsportal van derden die we gebruiken. De potentieel getroffen gegevens zijn beperkt tot de e-mails en namen/bijnamen van gebruikers die contact hebben opgenomen met ons klantenserviceteam.”
Wij willen u verzekeren dat dit geen bedreiging vormt voor uw digitale bezittingen, noch nu, noch in de toekomst. Hoewel we na dit incident geen enkele phishing-activiteit hebben gedetecteerd, hebben we, in ons streven naar volledige transparantie, besloten u te waarschuwen voor phishing-programma's die zich op uw herstelzaad richten. Wat u moet weten: 1) Uw Trezor-portemonnee en uw bronnen blijven veilig. 2) Deel uw herstelzaad NOOIT met iemand anders. Houd er rekening mee dat Trezor-vertegenwoordigers u nooit zullen vragen dit te doen. 3) Wees voorzichtig met phishing-pogingen of verdachte e-mails. 4) Bevestig instructies altijd rechtstreeks op het Trezor-apparaat.
We begrijpen de zorgen die uit dit soort situaties voortkomen en bieden onze excuses aan voor het eventuele ongemak.”
Trezor: de crypto-hardware portemonnee en beveiliging
Het incident heeft geleid tot zorgen over de veiligheid van gebruikers, met wie rechtstreeks contact is opgenomen door de crypto-hardware portemonnee.
En inderdaad, daar lijkt het op Kluis zou elke aangevallen gebruiker hebben gewaarschuwd voor de potentiële toename van het risico op een nieuwe phishing-aanval, dat beoogt hun herstelzaadzin verkrijgen.
Volgens wat naar voren is gekomen, lijkt het erop dat dit het geval is 41 gebruikers waarmee de kwaadwillende actor rechtstreeks contact heeft opgenomen via e-mail, met een verzoek om gevoelige informatie.
In dit verband, Trezor heeft alle gebruikers opgeroepen om op te letten op ongebruikelijke of verdachte contactpogingen en om de legitimiteit te verifiëren van elke communicatie die schijnbaar afkomstig is van Trezor-ondersteuning.
De groei van de belangstelling na de exploit van Ledger
Het was half december 2023, toen een andere beroemde crypto-hardware portemonnee, Ledger, had een aanval ondergaan op de connect kit-bibliotheek, putting de fondsen van miljoenen gebruikers in gevaar.
Zelfs in dat geval was het dankzij de tijdige tussenkomst van het team van het bedrijf gelukt om alle fondsen veilig te houden. maar er zijn zorgen over de veiligheid ervan.
Het gevolg is feitelijk dat veel ontevreden Ledger-gebruikers zijn begonnen meer interesse tonen in concurrent Trezor.
In werkelijkheid zijn zowel Trezor als Ledger dat niet-bewarende crypto-portemonnees, wat betekent dat ze neem geen beheer over de privésleutels van gebruikers die hun crypto op hun apparaten bewaren.
De Seed-zin vertegenwoordigt, samen met de pincode van het apparaat, de twee belangrijkste effecten van de hardware wallet die de gebruiker beschermt tegen verlies, diefstal of bepaalde cyberaanvallen.
Bron: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/