Trezor, знакаміты крыптаапаратны кашалёк, апублікаваў рэкамендацыі па бяспецы для сваіх карыстальнікаў пасля таго, як яго партал падтрымкі быў узламаны з дапамогай фішынгавай атакі 17 студзеня 2024 года.
Trezor: апаратны крыпта-кашалёк публікуе апавяшчэнне аб бяспецы пасля ўцечкі даных 17 студзеня
17 студзеня мінулага года Trezor падвергнуўся фішынгавай атацы з уцечкай даных сваіх кліентаў на староннім партале падтрымкі.
На практыцы задзейнічанымі дадзенымі былі адрасы электроннай пошты, імёны/мянушкі тых карыстальнікаў, якія звярталіся ў службу падтрымкі кліентаў. Здаецца, парушэнне не прывяло да крадзяжу крыптавалют.
У сувязі з гэтым, Trezor хацеў апублікаваць a апавяшчэнне пра бяспеку, каб трымаць іх напагатове аб тым, як не пракласці шлях для іншых новых фішынгавых атак.
«Абвестка бяспекі. 17 студзеня 2024 г. быў несанкцыянаваны доступ да старонняга парталу падтрымкі, які мы выкарыстоўваем. Патэнцыйна закранутыя даныя абмяжоўваюцца адрасамі электроннай пошты і імёнамі/мянушкамі карыстальнікаў, якія звязаліся з нашай службай падтрымкі».
Мы хочам запэўніць вас, што гэта не ўяўляе пагрозы вашым лічбавым актывам ні зараз, ні ў будучыні. Нягледзячы на тое, што пасля гэтага інцыдэнту мы не выявілі ніякіх фішынгавых дзеянняў, у нашай прыхільнасці поўнай празрыстасці мы вырашылі папярэдзіць вас аб фішынгавых схемах, накіраваных на вашу пачатковую базу аднаўлення. Што вам трэба ведаць: 1) Ваш кашалёк Trezor і вашы рэсурсы застаюцца ў бяспецы. 2) НІКОЛІ ні з кім не дзяліцеся пачаткам аднаўлення. Памятайце, што прадстаўнікі Trezor ніколі не будуць прасіць вас зрабіць гэта. 3) Будзьце ўважлівыя да спроб фішынгу або падазроных лістоў. 4) Заўсёды пацвярджайце інструкцыі непасрэдна на прыладзе Trezor.
Мы разумеем заклапочанасць, якая ўзнікае ў падобных сітуацыях, і прыносім прабачэнні за магчымыя нязручнасці».
Trezor: кашалёк крыпта-апаратнага забеспячэння і бяспека
Інцыдэнт выклікаў заклапочанасць наконт бяспекі сярод карыстальнікаў, з якімі звязаўся непасрэдна крыптаапаратны кашалёк.
І сапраўды, здаецца, што сейф папярэдзіў бы кожнага атакаванага карыстальніка аб магчымым павелічэнні рызыкі новай фішынгавай атакі, які накіраваны на атрымаць іх фразу насення аднаўлення.
Па тым, што высветлілася, здаецца, што ёсць Зламыснік непасрэдна звязаўся з 41 карыстальнікам па электроннай пошце, з запытам канфідэнцыйнай інфармацыі.
У сувязі з гэтым, Trezor заклікаў усіх карыстальнікаў звярнуць увагу на незвычайныя або падазроныя спробы звязацца і правяраць законнасць любых паведамленняў, якія відавочна паступаюць ад службы падтрымкі Trezor.
Рост цікавасці пасля эксплойта пацярпеў ад Лэджэра
Была сярэдзіна снежня 2023 года, калі яшчэ адзін вядомы крыптаапаратны кашалёк, Лэджэра, падвергнуўся нападу на бібліятэцы камплекта падлучэння, паставіўшы сродкі мільёнаў карыстальнікаў пад пагрозай.
Нават у гэтым выпадку своечасовае ўмяшанне каманды кампаніі здолела захаваць усе сродкі ў бяспецы, але выклікае заклапочанасць адносна яго бяспекі.
Следства, уласна, такое шмат незадаволеных карыстальнікаў Ledger пачалі праяўляюць большую цікавасць да свайго канкурэнта Trezor.
У рэчаіснасці гэта і Trezor, і Ledger крыптавыя кашалькі без захавання, гэта значыць яны не браць на захаванне асабістыя ключы карыстальнікаў якія захоўваюць сваю крыпту на сваіх прыладах.
,en пачатковая фраза разам з PIN-кодам прылады ўяўляюць дзве асноўныя каштоўныя паперы апаратнага кашалька, які абараняе карыстальніка ад страты, крадзяжу або некаторых кібератак.
Крыніца: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/