11 miesięcy temu
Poważne naruszenie bezpieczeństwa w urządzeniach Trezor, wiodącego producenta portfeli sprzętowych do bezpiecznego przechowywania kryptowalut (tzw. „cold wallets”), naraziło na szwank dane prawie 66 000 użytkowników. O incydencie poinformowano oficjalnie w dniu 20 stycznia br.; rzekomo wynikał on z nieautoryzowanego dostępu do portalu pomocy technicznej strony trzeciej. Czy nasze kryptowalut są bezpieczne?
Atak na portfele Trezor – post mortem
Oficjalne dochodzenie Trezora wykazało, iż naruszenie miało miejsce 17 stycznia 2024 r. i dotyczyło użytkowników, którzy kontaktowali się z zespołem wsparcia od grudnia 2021 r. Ujawnione dane obejmują imiona i nazwiska oraz adresy e-mail, ale nic nie wskazuje na to, iż frazy seed do odzyskiwania danych lub czyjekolwiek zasoby cyfrowe zostały wykradzione.
Ujawnienie adresów e-mail znacznie zwiększa jednak ryzyko ataków phishingowych. Ta zaś, powszechna strategia przyjęta przez cyberprzestępców, polega na podszywaniu się pod zaufane podmioty w celu wyłudzenia niepublicznych informacji. W odpowiedzi na obecne przez cały czas zagrożenie Trezor proaktywnie powiadomił wszystkich potencjalnie dotkniętych użytkowników, żeby zachowali szczególną ostrożność w kontaktach z osobami z zewnątrz.
Odkryto, iż atakujący skontaktował się rzekomo bezpośrednio z 41 użytkownikami, szukając informacji o ich hasłach służących do odzyskiwania dostępu do portfeli. Przykładową wiadomość możecie przeczytać poniżej:
Według doniesień tak brzmiała wiadomość wysłana przez oszusta do osób które dane wykradzionoPrzezorny zawsze zabezpieczony
W następstwie naruszenia Trezor prowadzi w tej chwili kompleksowe dochodzenie we współpracy ze swoim zewnętrznym dostawcą usług. Firma ostrzegła również użytkowników, aby zachowali ostrożność w przypadku otrzymywania niechcianych wiadomości, szczególnie tych z prośbą o poufne informacje, takie jak klucze prywatne lub frazy odzyskiwania. Pod żadnym pozorem nie należy ich udostępniać.
🚨Security Alert 🚨
On January 17, 2024, the third-party support ticketing portal we use encountered unauthorized access.
Potentially impacted data are limited to user emails and names/nicknames that contacted our customer support team.
We want to assure you that this does not… pic.twitter.com/hnxBYBlvlO
Incydent ten przypomina o ciągłych wyzwaniach związanych z bezpieczeństwem w branży kryptowalut, szczególnie biorąc pod uwagę iż problemy miał w przeszłości także najbliższy konkurent Trezora – Ledger. Użytkownikom zaleca się weryfikację autentyczności wszelkiej komunikacji związanej z pomocą techniczną i poleganie wyłącznie na oficjalnych kanałach pomocy.
