Η εταιρεία πορτοφολιών υλικού Trezor λέει ότι 66,000 χρήστες επηρεάστηκαν από το «συμβάν ασφαλείας» - Unchained

Ο Trezor ερευνά ένα περιστατικό ασφαλείας που έλαβε χώρα στις 17 Ιανουαρίου, όπου 66,000 χρήστες ενδέχεται να είχαν αποκαλυφθεί τα στοιχεία επικοινωνίας τους.

Η εταιρεία πορτοφολιών υλικού Trezor ειδοποίησε τους χρήστες για μια παραβίαση ασφαλείας στην πλατφόρμα της που μπορεί να είχε επηρεάσει ένα μικρό τμήμα της πελατειακής της βάσης που αλληλεπιδρούσε με την Υποστήριξη Trezor από τον Δεκέμβριο του 2021.

Σε blog ανάρτηση του Σαββάτου, η Trezor είπε ότι διερευνά μη εξουσιοδοτημένη πρόσβαση στην πύλη έκδοσης εισιτηρίων τρίτων που έλαβε χώρα στις 17 Ιανουαρίου. 

🚨Ειδοποίηση ασφαλείας 🚨

Στις 17 Ιανουαρίου 2024, η πύλη έκδοσης εισιτηρίων υποστήριξης τρίτων που χρησιμοποιούμε αντιμετώπισε μη εξουσιοδοτημένη πρόσβαση.

Τα δεδομένα που ενδέχεται να επηρεαστούν περιορίζονται σε μηνύματα ηλεκτρονικού ταχυδρομείου χρηστών και ονόματα/ψευδώνυμα που επικοινώνησαν με την ομάδα υποστήριξης πελατών μας.

Θέλουμε να σας διαβεβαιώσουμε ότι αυτό δεν… pic.twitter.com/hnxBYBlvlO

- Trezor (@Trezor) Ιανουάριος 20, 2024

"Ενώ αυτό αντιπροσωπεύει ένα μικρό μέρος ολόκληρης της βάσης χρηστών μας, έως και 66,000 επαφές υπήρχαν στο σύστημα κατά τη διάρκεια αυτής της περιόδου", δήλωσε ο Trezor στην ανάρτηση του ιστολογίου.

Η εταιρεία τόνισε ότι κανένα κεφάλαιο χρήστη δεν είχε παραβιαστεί στο περιστατικό, αλλά οι επηρεαζόμενοι χρήστες θα μπορούσαν ενδεχομένως να έχουν τα στοιχεία επικοινωνίας τους, συμπεριλαμβανομένων των ονομάτων και των email τους, αφήνοντάς τους ευάλωτους σε πιθανές επιθέσεις phishing.

Κατά τη διάρκεια της έρευνας, ο Trezor παρατήρησε ότι ένας κακόβουλος ηθοποιός είχε ήδη επικοινωνήσει με 41 χρήστες μέσω email και ζήτησε πληροφορίες σχετικά με τις βασικές φράσεις τους. 

«Ελέγξαμε αυτές τις αλληλεπιδράσεις και ειδοποιήσαμε καθέναν από τους χρήστες που ήρθαν σε επαφή εντός μίας ώρας από το συμβάν. Δεν έχουν αποκαλυφθεί φράσεις σπόρων ανάκτησης», είπε ο Trezor.

Ο Trezor έχει υποστεί μια σειρά από μέτρα ασφαλείας θέματα με την πάροδο των ετών, συμπεριλαμβανομένης μιας διαρροής πληροφοριών το 2019 και δύο κρίσιμων τρωτών σημείων το 2020 που εξέθεσαν φράσεις σποράς. 

Τον Μάιο του 2023, η εταιρεία ανάκτησης κρυπτονομισμάτων Unciphered ισχυρίστηκε ότι ήταν σε θέση να εξάγει τα ιδιωτικά κλειδιά από τα πορτοφόλια Trezor T μέσω ενός exploit που αναπτύχθηκε εσωτερικά, το οποίο θα ήταν «μη διορθωμένο» ακόμη και με αναβαθμίσεις υλικολογισμικού.