- Trezor subit une faille de sécurité sur sa plateforme de support client.
- L’acteur illicite a eu accès aux données personnelles de 66 000 clients.
- Trezor a déclaré que tous les clients concernés ont été contactés depuis l’exploit.
Le fournisseur de portefeuilles matériels Trezor a annoncé samedi qu’il enquêtait sur une faille de sécurité sur son portail de tickets d’assistance tiers. Trezor a déclaré que la violation s’était produite dans les dernières heures du 17 janvier.
Selon ce billet de blog, l’entreprise a expliqué qu’un acteur illicite avait eu accès à certaines des données de ses clients. En particulier, les informations de ses clients qui ont interagi avec la page Support Trezor depuis décembre 2021. Le rapport estime à 66 0000 le nombre de clients potentiellement concernés.
Trezor a déjà déclaré avoir envoyé un e-mail à tous les comptes concernés pour les alerter de la violation. De plus, Trezor a déclaré qu’un audit interne avait révélé que l’accès à la base de contacts était limité à l’adresse électronique et au nom/surnom. À la suite de l’exploit, le fournisseur de portefeuille a déclaré que l’acteur illicite avait contacté environ 41 clients pour leur demander des informations sensibles liées à leurs graines de récupération.
En outre, Trezor a déclaré que huit autres personnes qui ont créé des comptes d’essai sur la plate-forme de discussion de Trezor auraient également pu être affectées. La plateforme de discussion est hébergée par le même fournisseur tiers en charge du support Trezor.
Comme indiqué dans l’article, seuls les clients qui ont déjà interagi avec le support Trezor pourraient voir leurs informations compromises. De plus, Trezor a assuré qu’aucun des fonds des utilisateurs n’avait été compromis par l’incident. En outre, il a déclaré que les 66 000 clients touchés ne représentaient qu’une petite partie de sa clientèle.
Dans le même temps, la société a déclaré qu’elle travaillait avec le fournisseur de services tiers pour évaluer l’étendue de la violation. Pendant ce temps, Trezor a imploré les utilisateurs de se méfier des e-mails de phishing demandant des informations personnelles ou des phrases de récupération pour leurs comptes de portefeuille. Jusqu’à présent, Trezor a déclaré qu’aucun client n’avait été victime d’une compromission ou d’une perte de fonds. De plus, il a confirmé que tous les comptes contactés par l’acteur illicite ont été rapidement avertis.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.