Trezor support site breach exposes personal data of 66,000 customers


gnews




Security


Η παραβίαση του ιστότοπου υποστήριξης Trezor εκθέτει προσωπικά δεδομένα 66.000 πελατών



By

Marizas Dimitris



Η Trezor εξέδωσε μια ειδοποίηση ασφαλείας αφού εντόπισε μια παραβίαση δεδομένων

σημειώθηκε στις 17 Ιανουαρίου λόγω μη εξουσιοδοτημένης πρόσβασης στην πύλη έκδοσης εισιτηρίων υποστήριξης τρίτων.

Ο δημοφιλής πωλητής πορτοφολιών κρυπτονομισμάτων υλικού λέει ότι η έρευνα για το περιστατικό βρίσκεται σε

, αλλά δεν βρήκε μέχρι στιγμής στοιχεία που να αποδεικνύουν ότι τα ψηφιακά περιουσιακά στοιχεία των χρηστών παραβιάστηκαν στο περιστατικό.

«Θέλουμε να τονίσουμε ότι κανένα από τα κεφάλαια των χρηστών μας δεν έχει τεθεί σε κίνδυνο λόγω αυτού του περιστατικού».

γράφει η ανακοίνωση

. “Η συσκευή σας Trezor παραμένει τόσο ασφαλής σήμερα, όπως και χθες”, πρόσθεσε η εταιρεία.

Ωστόσο, ένα υποσύνολο 66.000 χρηστών που έχουν αλληλεπιδράσει με την

Trezor από τον Δεκέμβριο του 2021 ενδέχεται να έχουν εκτεθεί τα ονό

α ή τα ονόματα χρήστη και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους σε μη εξουσιοδοτημένο μέρος.

Ταχυδρομικές διευθύνσεις, αριθμοί τηλεφώνου και άλλες πληροφορίες προσωπικής ταυτοποίησης αποθηκεύτηκαν επίσης στο σύστημα που παραβιάστηκε, αλλά ο Trezor δεν πιστεύει ότι επηρεάστηκαν.

Δυστυχώς, η Trezor έχει ήδη επιβεβαιώσει 41 περιπτώσεις εκμετάλλευσης εκτεθειμένων δεδομένων, με τους εισβολείς να πλησιάζουν τους χρήστες για να τους ξεγελάσουν ώστε να δώσουν τους σπόρους ανάκτησης – μια σειρά λέξεων που περιέχουν όλες τις πληροφορίες που απαιτούνται για να αποκτήσουν πρόσβαση σε ένα πορτοφόλι.

Συγκεκριμένα, οι εισβολείς στέλνουν email στους χρήστες του Trezor με ένα

που φαίνεται σαν μια «αυτοματοποιημένη απάντηση» από την υποστήριξη, ζητώντας τους να αποκαλύψουν τη φράση 24 λέξεων που χρησιμοποίησαν για τη ρύθμιση των πορτοφολιών τους Trezor.

Το μήνυμα ηλεκτρονικού “ψαρέματος” (phishing) διαβεβαιώνει τον παραλήπτη ότι οι πληροφορίες σποράς απαιτούνται μόνο για την επικύρωση υλικολογισμικού και δεν θα είναι “προσβάσιμες από τον άνθρωπο”.

Μήνυμα phishing

Μήνυμα phishing


(Trezor)

Η παροχή μιας φράσης Trezor seed θα επέτρεπε στον εισβολέα να επαναφέρει το πορτοφόλι του θύματος σε οποιοδήποτε

DIP39

-συμβατή συσκευή πορτοφολιού υλικού και εκτελεί μη αναστρέψιμη κλοπή κρυπτονομισμάτων.

Η Trezor έχει επικοινωνήσει με όλους τους πιθανώς επηρεασμένους χρήστες, προειδοποιώντας τους για επιθέσεις phishing που προσπαθούν να αποκτήσουν σπόρους ανάκτησης. Η εταιρεία σημειώνει ότι δεν έχουν παρατηρηθεί περιπτώσεις επιτυχών επιθέσεων.

Η εταιρεία λέει ότι η μη εξουσιοδοτημένη πρόσβαση στο σύστημα υποστήριξής της έχει πλέον τερματιστεί και ο κίνδυνος από την επίθεση μετριάστηκε στις 17 Ιανουαρίου στις 20:20 CET.

Εάν είστε χρήστης του Trezor που επικοινώνησε με την υποστήριξή του μετά τον Δεκέμβριο του 2021, να είστε προσεκτικοί για πιθανές απόπειρες phishing και απάτης.

Οι χρήστες πορτοφολιών υλικού δεν πρέπει ποτέ να αποκαλύπτουν τη βασική τους φράση σε καμία περίπτωση. Αυτές οι πληροφορίες είναι εμπιστευτικές και θα πρέπει να παραμείνουν αποκλειστικά στον χρήστη.

Οι πάροχοι πορτοφολιού δεν θα ζητήσουν ποτέ αυτό το είδος ευαίσθητων δεδομένων, επειδή δεν είναι απαραίτητο για λειτουργικούς λόγους ή λόγους που σχετίζονται με την υποστήριξη.


VIA:

bleepingcomputer.com


Follow TechWar.gr on Google News


















Marizas Dimitris



100973 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.