Розробники апаратних гаманців Trezor повідомили про інцидент із безпекою у стороннього провайдера служби підтримки, який призвів до витоку даних приблизно 66 000 клієнтів.
?Security Alert ?
On January 17, 2024, the third-party support ticketing portal we use encountered unauthorized access.
Potentially impacted data are limited to user emails and names/nicknames that contacted our customer support team.
We want to assure you that this does not… pic.twitter.com/hnxBYBlvlO
— Trezor (@Trezor) January 20, 2024
Зачепленими виявилися користувачі, які взаємодіяли із сервісом із грудня 2021 року. У розпорядження зловмисників потрапили імена/псевдоніми та адреси електронної пошти тих, хто звертався до служби.
Команда Trezor розіслала всім постраждалим email-листи з попередженням про можливий фішинг.
Згідно із заявою, з 17 січня, коли сталася атака, поки не зафіксовано «значної активності» хакерів у цьому напрямку. Однак щонайменше 41 користувач отримав від них повідомлення із запитом конфіденційної інформації, пов’язаної із seed-фразою гаманця.
Скріншот повідомлення, в якому зловмисники запросили у користувача seed-фразу нібито для перевірки версії прошивки його гаманця. Джерело: Trezor.
Розробники підкреслили, що представники Trezor «ніколи не пропонуватимуть вам це зробити».
За їхніми словами, жодні активи користувачів не постраждали внаслідок інциденту.
Нагадаємо, у жовтні 2023 року користувачі гаманців Trezor зіткнулися з фішинговою розсилкою.
