ארנק חומרת הקריפטו מוציא התראת אבטחה

Trezor, ארנק חומרת הקריפטו המפורסם, פרסם ייעוץ אבטחה עבור המשתמשים שלו, לאחר שפורטל התמיכה שלו נפרץ עם מתקפת פישינג ב-17 בינואר 2024.

Trezor: ארנק הקריפטו של החומרה מפרסם הודעת אבטחה לאחר פריצת הנתונים ב-17 בינואר

17 בינואר האחרון, Trezor סבלה ממתקפת פישינג עם פרצת נתונים של לקוחותיה בפורטל התמיכה של צד שלישי.

בפועל, הנתונים המעורבים היו כתובות אימייל, שמות/כינויים של אותם משתמשים שפנו לצוות תמיכת הלקוחות שלהם. נראה שהפרה לא גרמה לגניבה כלשהי של מטבעות קריפטוגרפיים.

בעניין זה, טרזור רצה לפרסם א הודעת אבטחה, על מנת לשמור עליהם ערניים כיצד לא לסלול את הדרך למתקפות פישינג חדשות אחרות.

🚨התראת אבטחה 🚨
ב-17 בינואר 2024, פורטל התמיכה של צד שלישי שבו אנו משתמשים נתקל בגישה לא מורשית.
נתונים שעלולים להשפיע מוגבלים לאימיילים ולשמות/כינויים של משתמשים שיצרו קשר עם צוות תמיכת הלקוחות שלנו.
אנחנו רוצים להבטיח לכם שזה לא… pic.twitter.com/hnxBYBlvlO
- טרזור (@Trezor) ינואר 20, 2024

"אזעקת אבטחה. ב-17 בינואר 2024, פורטל התמיכה של צד שלישי שאנו משתמשים בו חווה גישה לא מורשית. הנתונים שעלולים להיות מושפעים מוגבלים לאימיילים ולשמות/כינויים של משתמשים שיצרו קשר עם צוות תמיכת הלקוחות שלנו".
אנחנו רוצים להבטיח לך שזה לא מהווה איום על הנכסים הדיגיטליים שלך, לא עכשיו ולא בעתיד. למרות שלא זיהינו שום פעילות דיוג בעקבות תקרית זו, בהתחייבות שלנו לשקיפות מלאה, החלטנו להתריע בפניך על תוכניות דיוג המתמקדות בסיד השחזור שלך. מה שאתה צריך לדעת: 1) ארנק Trezor שלך והמשאבים שלך נשארים בטוחים. 2) לעולם אל תשתף את זרע ההחלמה שלך עם אף אחד. זכרו שנציגי טרזור לעולם לא יבקשו מכם לעשות זאת. 3) היזהר מניסיונות דיוג או מיילים חשודים. 4) אשר תמיד הוראות ישירות על מכשיר Trezor.
אנו מבינים את החששות הנובעים ממצבים כאלה ומתנצלים על כל אי הנוחות שנגרמה".

Trezor: ארנק חומרת הקריפטו ואבטחה

התקרית העלתה חששות לגבי אבטחה בקרב משתמשים, שאליהם פנו ישירות מארנק חומרת הקריפטו.

ואכן, נראה שכן טרזור היה מזהיר כל משתמש מותקף מהעלייה הפוטנציאלית בסיכון להתקפת פישינג נוספת, שמטרתו להשיג את ביטוי ההחלמה שלהם.

לפי מה שהתברר, נראה שיש 41 משתמשים פנו ישירות על ידי השחקן הזדוני באמצעות דואר אלקטרוני, עם בקשה למידע רגיש.

בעניין זה, טרזור הפציר בכל המשתמשים לשים לב לניסיונות יצירת קשר חריגים או חשודים ולאמת את הלגיטימיות של כל תקשורת שככל הנראה מגיעה מתמיכת Trezor.

צמיחת העניין לאחר הניצול שספג לדג'ר

זה היה באמצע דצמבר 2023, כאשר עוד ארנק חומרת קריפטו מפורסם, לדג'ר, סבל מהתקף על ספריית ערכת החיבור, לשים כספים של מיליוני משתמשים בסיכון.

גם במקרה זה, ההתערבות בזמן של צוות החברה הצליחה לשמור על כל הכספים בטוחים, אך מעורר חששות לגבי אבטחתו.

התוצאה, למעשה, היא זאת משתמשי לדג'ר לא מרוצים התחילו להראות יותר עניין במתחרה שלה Trezor.

במציאות, גם טרזור וגם לדג'ר ארנקי קריפטו שאינם משמורנים, כלומר הם אל תיקח משמורת על המפתחות הפרטיים של המשתמשים שמחזיקים את הקריפטו שלהם במכשירים שלהם.

השמיים ביטוי seed, יחד עם ה-PIN של המכשיר, מייצגים את שני ניירות הערך העיקריים של ארנק החומרה המגן על המשתמש מפני אובדן, גניבה או התקפות סייבר מסוימות.

מקור: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/