Theo một thông báo ngày 20/1, ví phần cứng Trezor đã gắn cờ lỗ hổng bảo mật làm lộ thông tin liên hệ của gần 66.000 người dùng.
Công ty cho biết Trezor đã xác định quyền truy cập trái phép vào cổng hỗ trợ của bên thứ ba vào ngày 17/1. Những người dùng đã tương tác với team hỗ trợ của Trezor kể từ tháng 12/2021 có thể đã bị truy cập dữ liệu của họ trong vụ việc.
Trezor lưu ý:
“Mặc dù chưa được xác nhận, nhưng chúng tôi coi trách nhiệm của mình là thông báo cho những người dùng bị ảnh hưởng về khả năng chi tiết liên hệ của họ đã bị lộ và có nguy cơ bị tấn công phishing”.
Công ty cho biết đã gửi email cho tất cả 66.000 người liên hệ để thông báo cho họ về vụ việc.
“Chúng tôi muốn nhấn mạnh không có khoản tiền nào của người dùng của chúng tôi bị xâm phạm thông qua sự cố này. Thiết bị Trezor của bạn vẫn an toàn cho đến hôm nay cũng như ngày hôm qua”.
Ít nhất 41 người dùng đã nhận được email trực tiếp từ kẻ tấn công yêu cầu thông tin nhạy cảm về hạt giống khôi phục của họ. Hơn nữa, 8 người đã tạo tài khoản trên nền tảng thảo luận việc dùng thử của cùng một nhà cung cấp bên thứ ba cũng bị xâm phạm thông tin liên hệ của họ.
Ảnh chụp màn hình email mà người dùng nhận được từ một kẻ độc hại | Nguồn: Trezor
Phishing là một loại tội phạm mạng trong đó kẻ tấn công mạo danh một thực thể đáng tin cậy để lấy thông tin nhạy cảm từ các cá nhân. Phishing thường được sử dụng để đánh cắp dữ liệu nhạy cảm, chẳng hạn như thông tin đăng nhập, số thẻ tín dụng hoặc thông tin cá nhân khác.
Theo Trezor, không có cụm từ hạt giống phục hồi nào được tiết lộ sau vụ việc. Công ty cũng tuyên bố đã cảnh báo người dùng nhận được email trong vòng một giờ sau khi vụ việc xảy ra.
“Khả năng lộ địa chỉ email có thể có hại đến các email có thể bị nỗ lực phishing tấn công. Tính đến thời điểm hiện tại, chúng tôi chưa quan sát thấy bất kỳ hoạt động phishing tăng đột biến nào do sự cố bảo mật này”.
Trezor là nhà sản xuất ví phần cứng tiền điện tử nổi tiếng, chủ yếu cung cấp kho lạnh cho tài sản kỹ thuật số. Tuy nhiên, công ty đã phải đối mặt với một số sự cố bảo mật trong những năm qua.
Vào tháng 3, nó đã cảnh báo người dùng về cuộc tấn công phishing nhằm đánh cắp tiền của các nhà đầu tư bằng cách yêu cầu họ nhập cụm từ khôi phục của ví trên một trang web Trezor giả mạo. Trong một vụ việc khác, những kẻ lừa đảo bán phần cứng Trezor giả đã có thể chiếm quyền kiểm soát khóa riêng của người dùng.
Credit: Minh Anh Theo Cointelegraph
Công ty cho biết Trezor đã xác định quyền truy cập trái phép vào cổng hỗ trợ của bên thứ ba vào ngày 17/1. Những người dùng đã tương tác với team hỗ trợ của Trezor kể từ tháng 12/2021 có thể đã bị truy cập dữ liệu của họ trong vụ việc.
Trezor lưu ý:
“Mặc dù chưa được xác nhận, nhưng chúng tôi coi trách nhiệm của mình là thông báo cho những người dùng bị ảnh hưởng về khả năng chi tiết liên hệ của họ đã bị lộ và có nguy cơ bị tấn công phishing”.
Công ty cho biết đã gửi email cho tất cả 66.000 người liên hệ để thông báo cho họ về vụ việc.
“Chúng tôi muốn nhấn mạnh không có khoản tiền nào của người dùng của chúng tôi bị xâm phạm thông qua sự cố này. Thiết bị Trezor của bạn vẫn an toàn cho đến hôm nay cũng như ngày hôm qua”.
Ít nhất 41 người dùng đã nhận được email trực tiếp từ kẻ tấn công yêu cầu thông tin nhạy cảm về hạt giống khôi phục của họ. Hơn nữa, 8 người đã tạo tài khoản trên nền tảng thảo luận việc dùng thử của cùng một nhà cung cấp bên thứ ba cũng bị xâm phạm thông tin liên hệ của họ.
Ảnh chụp màn hình email mà người dùng nhận được từ một kẻ độc hại | Nguồn: Trezor
Phishing là một loại tội phạm mạng trong đó kẻ tấn công mạo danh một thực thể đáng tin cậy để lấy thông tin nhạy cảm từ các cá nhân. Phishing thường được sử dụng để đánh cắp dữ liệu nhạy cảm, chẳng hạn như thông tin đăng nhập, số thẻ tín dụng hoặc thông tin cá nhân khác.
Theo Trezor, không có cụm từ hạt giống phục hồi nào được tiết lộ sau vụ việc. Công ty cũng tuyên bố đã cảnh báo người dùng nhận được email trong vòng một giờ sau khi vụ việc xảy ra.
“Khả năng lộ địa chỉ email có thể có hại đến các email có thể bị nỗ lực phishing tấn công. Tính đến thời điểm hiện tại, chúng tôi chưa quan sát thấy bất kỳ hoạt động phishing tăng đột biến nào do sự cố bảo mật này”.
Trezor là nhà sản xuất ví phần cứng tiền điện tử nổi tiếng, chủ yếu cung cấp kho lạnh cho tài sản kỹ thuật số. Tuy nhiên, công ty đã phải đối mặt với một số sự cố bảo mật trong những năm qua.
Vào tháng 3, nó đã cảnh báo người dùng về cuộc tấn công phishing nhằm đánh cắp tiền của các nhà đầu tư bằng cách yêu cầu họ nhập cụm từ khôi phục của ví trên một trang web Trezor giả mạo. Trong một vụ việc khác, những kẻ lừa đảo bán phần cứng Trezor giả đã có thể chiếm quyền kiểm soát khóa riêng của người dùng.
Credit: Minh Anh Theo Cointelegraph
