領先的硬體錢包供應商Trezor 在第三方支援平台報告安全漏洞後,向用戶發出有關潛在網路釣魚威脅的警報。
據報道,此次洩漏暴露了約66,000 名用戶的聯絡方式,包括姓名、電子郵件地址和其他敏感資訊。
有關違規的詳細信息
Trezor 透露,由於未經授權的系統故障,一些客戶面臨風險。然而,硬體錢包提供者向用戶保證,用戶資金不會因此次外洩而受到影響,並將徹底調查該事件。該公司在一篇部落格文章中透露,自2021 年以來訪問過Trezor 支持的約66,000 名用戶的詳細資訊可能會受到洩露。
「我們正在調查 2024 年1 月17 日發生的安全事件。此次洩漏發生在我們目前合作的第三方服務提供者層級。我們正在與第三方服務提供者徹底調查此事件的範圍。根據對該事件的持續調查以及我們與第三方服務提供商的溝通,有可能有多達66000 名用戶(自2021 年12 月以來與Trezor 支持互動的客戶)的聯繫方式被洩露。”
漏洞發生後,攻擊者透過郵件直接聯繫了41 名用戶,並試圖索取有關其恢復種子的敏感資訊。 Trezor 還確定了另外8 個人,他們在同一第三方提供者託管的同一平台上註冊帳戶後可能受到威脅。
「此外,我們也相信,在由同一第三方供應商託管的我們的試用討論平台上創建帳戶的 8 個個人的聯絡資訊也可能被洩露。我們的支援團隊已直接聯繫所有8 個人並告知了這一事件。”
網路釣魚詐騙的風險
Trezor 也提醒用戶對安全漏洞可能引發的潛在網路釣魚詐騙保持警惕。在網路釣魚攻擊中,駭客冒充受信任的實體並試圖從毫無戒心的用戶那裡提取敏感資訊。此類攻擊通常用於竊取有價值的用戶資料、密碼、種子短語和信用卡詳細資訊。
“但是,鑑於聯繫方式被洩露,旨在獲取受影響用戶的恢復種子的網絡釣魚攻擊的風險仍然很高。”
2023 年,針對錢包的網路釣魚攻擊給用戶造成了近3 億美元的損失。
Trezor 將對事件進行調查
Trezor 也向用戶保證將調查此事件。它補充說,它已經審查了所有互動並開始與受影響的個人進行聯繫。該公司還積極努力查明該漏洞的全部範圍,包括識別事件期間暴露的漏洞。 Trezor 還表示,它已經成功阻止了恢復助記詞的洩露,並向用戶保證在事件期間沒有資金受到損害。
免責聲明:本文僅供參考。它不提供或旨在用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權所有,未經許可,不得轉載!
