Trezor, portofoli i famshëm i harduerit kripto, ka publikuar një këshillë sigurie për përdoruesit e tij, pasi portali i tij i mbështetjes u shkel me një sulm phishing më 17 janar 2024.
Trezor: kripto-portofolja e harduerit publikon një njoftim sigurie pas shkeljes së të dhënave më 17 janar
17 janarin e kaluar, Trezor pësoi një sulm phishing me një shkelje të të dhënave të klientëve të saj në portalin e mbështetjes së palëve të treta.
Në praktikë, të dhënat e përfshira ishin adresat e emailit, emrat / pseudonimet e atyre përdoruesve që kishin kontaktuar ekipin e tyre të mbështetjes së klientit. Shkelja nuk duket të ketë shkaktuar ndonjë vjedhje të kriptomonedhave.
Ne kete aspekt, Trezor donte të botonte një njoftim sigurie, për t'i mbajtur ata vigjilentë se si të mos i hapin rrugën ndonjë sulmi tjetër të ri phishing.
"Alarm sigurie. Më 17 janar 2024, portali i mbështetjes së palëve të treta që përdorim përjetoi një akses të paautorizuar. Të dhënat e prekura potencialisht janë të kufizuara në emailet dhe emrat/pseudonimet e përdoruesve që kanë kontaktuar ekipin tonë të mbështetjes së klientit.”
Ne duam t'ju sigurojmë se kjo nuk përbën kërcënim për asetet tuaja dixhitale, as tani dhe as në të ardhmen. Megjithëse nuk kemi zbuluar asnjë aktivitet phishing pas këtij incidenti, në angazhimin tonë për transparencë të plotë, ne kemi vendosur t'ju njoftojmë për skemat e phishing që synojnë farën tuaj të rikuperimit. Çfarë duhet të dini: 1) Portofoli juaj Trezor dhe burimet tuaja mbeten të sigurta. 2) KURRË mos e ndani farën tuaj të rimëkëmbjes me askënd. Mos harroni se përfaqësuesit e Trezor nuk do t'ju kërkojnë kurrë ta bëni këtë. 3) Jini të kujdesshëm ndaj përpjekjeve të phishing ose emaileve të dyshimta. 4) Konfirmoni gjithmonë udhëzimet direkt në pajisjen Trezor.
Ne i kuptojmë shqetësimet që lindin nga situata si kjo dhe kërkojmë ndjesë për çdo shqetësim të shkaktuar.”
Trezor: portofoli i harduerit kripto dhe siguria
Incidenti ka ngritur shqetësime për sigurinë tek përdoruesit, të cilët janë kontaktuar drejtpërdrejt nga portofoli i harduerit kripto.
Dhe me të vërtetë, duket se Trezor do të kishte paralajmëruar çdo përdorues të sulmuar për rritjen e mundshme të rrezikut të një sulmi tjetër phishing, e cila synon të merrni frazën e tyre të farës së rikuperimit.
Sipas asaj që ka dalë duket se ka 41 përdorues të kontaktuar drejtpërdrejt nga aktori keqdashës përmes emailit, me një kërkesë për informacion të ndjeshëm.
Ne kete aspekt, Trezor u ka kërkuar të gjithë përdoruesve që t'i kushtojnë vëmendje ndaj përpjekjeve të pazakonta ose të dyshimta për kontakt dhe për të verifikuar legjitimitetin e çdo komunikimi që duket se vjen nga mbështetja e Trezor.
Rritja e interesit pas shfrytëzimit të pësuar nga Ledger
Ishte mesi i dhjetorit 2023, kur një tjetër portofol i famshëm i harduerit kripto, Ledger, kishte pësuar një sulm në bibliotekën e kompletit të lidhjes, duke vënë fondet e miliona përdoruesve në rrezik.
Edhe në atë rast, ndërhyrja në kohë e ekipit të kompanisë kishte arritur të ruante të gjitha fondet e sigurta. por duke ngritur shqetësime për sigurinë e saj.
Pasoja, në fakt, është se shumë përdorues të pakënaqur të Ledger kanë filluar të tregojnë më shumë interes për konkurrentin e saj Trezor.
Në realitet, edhe Trezor edhe Ledger janë kuletat kripto jo-kujdestare, do të thotë ata mos merrni në kujdes çelësat privatë të përdoruesve të cilët mbajnë kriptomat e tyre në pajisjet e tyre.
La fraza fillestare, së bashku me PIN-in e pajisjes, përfaqësojnë dy letrat kryesore me vlerë të portofolit të harduerit që mbrojnë përdoruesin nga humbja, vjedhja ose disa sulme kibernetike.
Burimi: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/