Bezpieczeństwo Trezora naruszone: 66 tys. klientów narażonych na ataki phishingowe

Oszuści ponownie próbowali wykorzystać zaufanie użytkowników do Trezora, podszywając się pod tę renomowaną firmę. Wysyłali maile z prośbą o podanie wrażliwych danych, które służą odzyskiwaniu dostępu do portfela kryptograficznego.

Trezor poinformował o naruszeniu swojego systemu bezpieczeństwa w dniu 17 stycznia 2024. Odkrył on nieautoryzowany zewnętrzny portal pomocy technicznej podszywający się pod niego. Jeżeli kontaktowałeś się z ich zespołem wsparcia klienta od grudnia 2021 roku, mogłeś zostać dotknięty tym incydentem. Naruszenie spowodowało ujawnienie danych kontaktowych niemal 66 000 użytkowników.

Producent sprzętowych portfeli kryptowalutowych, w swoim oświadczeniu wydanym 20 stycznia 2024 roku zapewnił, że środki użytkowników nie zostały narażone na ryzyko w wyniku tego zdarzenia, a ich urządzenia są wciąż tak samo bezpieczne. Jednakże ujawnienie danych kontaktowych naraża użytkowników na ataki phishingowe. 

Phishing to popularna forma cyberataku polegająca na zmanipulowaniu ofiary tak, aby podała ona wrażliwe informacje, takie jak dane do logowania czy numery kart kredytowych. Często wystarczy, że przestępca podszywa się pod znaną, bezpieczną firmę, aby uśpić naszą czujność. O skutkach phishingu i sposobach ochrony przed nim pisaliśmy w ubiegłym roku.

Co najmniej 41 użytkowników otrzymało już bezpośrednie wiadomości e-mail od atakującego, w których proszono o podanie fraz do odzyskiwania danych. Dane 8 osób, które założyły konta na phishingowej platformie dyskusyjnej dostawcy usług trzecich, również zostały naruszone.

Trezor powiadomił wszystkich 66 000 dotkniętych użytkowników o sytuacji, wysyłając im e-maile w celu zwiększenia świadomości dotyczącej potencjalnych zagrożeń związanych z phishingiem. Tylko pytanie: czy to wystarczy, aby uchronić się przed atakiem? Kanga Exchange twierdzi, że nie, dlatego regularnie przypomina o metodach oszustw. Przeczytaj co napisała o phishingu na swoim blogu.

To nie pierwszy taki atak na użytkowników Trezora. W marcu ubiegłego roku firma wystosowała komunikat ostrzegający przed wiadomościami od oszustów. W tym przypadku producent portfeli stwierdził, iż nie doszło do naruszenia bazy danych.

Źródło: blog.trezor.io 

Więcej newsów na dailychain.io