У мережі з’явилися повідомлення про фішингові email-розсилки серед користувачів апаратних криптогаманців Trezor.
It looks like Trezor may have been breached? @Trezor @zachxbt #Trezor pic.twitter.com/4lmjZE1Quk
— j (@JHDN) October 26, 2023
На проблему звернув увагу ончейн-експерт ZachXBT, який поширив попередження у своєму Telegram-каналі.
За його даними, один із користувачів отримав “заражений” лист на пошту, яку спеціально створив для замовлення пристрою Trezor.
Обліковий запис зареєстрували близько шести місяців тому, тож експерт припустив витік даних з боку виробника гаманців або британської компанії з доставки Evri.
Аналогічне припущення висловив користувач Reddit під ніком Avid28193:
“Очевидно, хтось заволодів базою даних клієнтів Trezor. Я отримую кілька електронних листів і повідомлень про “оновлення прошивки” вже протягом місяця або близько того”.
У Trezor відреагували на ситуацію, зараз фірма “вивчає це питання”.
Hi, thanks for letting us know, we are looking into it.
We would like to remind all our users that the Trezor company never asks for users’ recovery seed, PIN, or passphrase. We suggest checking this article on how to stay safe in our knowledgebase
? https://t.co/wkxgrb4pFh
— Trezor (@Trezor) October 27, 2023
“Ми хотіли б нагадати всім нашим користувачам, що компанія Trezor ніколи не запитує у користувачів код відновлення, PIN-код або сід-фразу”, – наголосили представники компанії, прикріпивши посилання на посібник із безпеки.
Раніше стартап у сфері кібербезпеки Unciphered виклав на YouTube ролик зі зломом сід-фрази гаманця Trezor T.
Нагадаємо, у вересні аналітики Pocket Univers попередили про фішинг через Discord-сервери – зловмисники вбудовують шкідливі посилання в повідомлення.