根據1 月20 日的公告,硬體錢包Trezor 披露了一個安全漏洞,該漏洞洩露了約66,000 名用戶的聯絡資訊。關於這個問題,Trezor 於1 月17 日檢測到對第三方支援門戶的未經授權的存取。該公司在聲明中表示,自2021 年12 月以來與Trezor 支援團隊互動的用戶的資料可能已被存取。
Trezor 團隊對Trezor 的網路釣魚攻擊聲明被推遲
對Trezor 的網路釣魚攻擊
儘管該問題尚未得到證實,但Trezor 團隊表示,他們認為有責任告知受影響的用戶其聯絡資訊可能已暴露的可能性以及網路釣魚攻擊的風險。該公司表示,已透過電子郵件向所有66,000 名客戶通報了這起事件:
「我們想強調的是,沒有用戶資金因此次事件而受到損害。「您的Trezor 設備今天和昨天一樣安全。 」
至少41 位使用者收到了攻擊者發來的直接電子郵件,要求提供有關種子期資訊的個人資訊。此外,在同一第三方供應商的試用討論平台上建立帳戶的八人的聯絡資訊也被洩露。
Trezor 團隊的聲明沒有延遲
網路釣魚,也稱為網路釣魚,是一種網路犯罪,攻擊者冒充受信任的組織來獲取個人的個人資料。網路釣魚通常用於獲取個人數據,例如登入資訊、信用卡號或其他個人資訊。據Trezor 稱,此次事件並未獲得種子期資訊。該公司還指出,它警告在事件發生一小時內收到電子郵件的用戶:
「由於電子郵件可能會受到網路釣魚攻擊,因此電子郵件地址的潛在暴露可能是有害的。「截至目前,我們尚未觀察到此次安全事件導致網路釣魚活動增加。 」
Trezor是一家受歡迎的加密貨幣硬體錢包製造商,主要為加密資產提供冷儲存。然而,該公司多年來面臨多起安全事件。今年3 月,一個假冒的Trezor 網站向用戶發出網路釣魚攻擊的警告,該攻擊旨在透過要求用戶輸入錢包的恢復短語來竊取投資者的資產。在另一個案例中,銷售假冒Trezor 硬體的詐欺者設法控制了用戶的私鑰。
免責聲明:本文所包含的資訊不構成投資建議。投資者應意識到加密貨幣具有較高的波動性,因此存在風險,並應根據自己的研究進行交易。
資訊來源:由0x資訊編譯自COIN-TURK。版權歸作者Alperen Turgan所有,未經許可,不得轉載!