- Trezor страдает от нарушения безопасности на своей платформе поддержки клиентов.
- Злоумышленник получил доступ к персональным данным 66 000 клиентов.
- Trezor сказал, что со всеми пострадавшими клиентами связались с момента эксплойта.
Поставщик аппаратных кошельков Trezor в субботу объявил о расследовании нарушения безопасности на своем стороннем портале управления тикетами поддержки. По словам Трезора, взлом произошел поздно вечером 17 января.
Согласно этому сообщению в блоге, фирма объяснила, что незаконный субъект получил доступ к некоторым данным ее клиентов. В частности, информация о его клиентах, которые взаимодействовали со страницей поддержки Trezor с декабря 2021 года. Согласно отчету, число потенциально пострадавших клиентов достигает 66 0000 человек.
Trezor уже заявила, что отправила электронное письмо всем пострадавшим учетным записям, чтобы предупредить их о взломе. Кроме того, Trezor заявил, что внутренний аудит показал, что доступ к базе контактов был ограничен электронной почтой и именем/ником. После эксплойта провайдер кошелька заявил, что незаконный злоумышленник связался примерно с 41 клиентом с просьбой предоставить конфиденциальную информацию, связанную с их сидами для восстановления.
Кроме того, Trezor сказал, что еще восемь человек, которые создали пробные аккаунты на дискуссионной платформе Trezor, также могли пострадать. Дискуссионная платформа размещается тем же сторонним поставщиком, который отвечает за поддержку Trezor.
Как отмечается в сообщении, только клиенты, которые когда-либо взаимодействовали со службой поддержки Trezor, могут быть скомпрометированы их информация. Кроме того, Trezor заверил, что ни один из средств пользователей не был скомпрометирован в результате инцидента. Кроме того, компания заявила, что 66 000 пострадавших клиентов представляют собой небольшую часть ее клиентской базы.
Между тем, компания заявила, что работает со сторонним поставщиком услуг, чтобы оценить масштабы нарушения. Между тем, Trezor умолял пользователей быть осторожными с фишинговыми письмами, запрашивающими личную информацию или фразы восстановления для их учетных записей кошельков. До сих пор, по словам Trezor, ни один клиент не стал жертвой компрометации или потери средств. Кроме того, он подтвердил, что все аккаунты, с которыми связался незаконный субъект, были оперативно предупреждены.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.