Η Trezor ενημερώνει για μια παραβίαση δεδομένων που έλαβε χώρα στις 17 Ιανουαρίου λόγω μη εξουσιοδοτημένης πρόσβασης στο third-party support ticketing portal.
Η εταιρεία λέει ότι η έρευνα για το περιστατικό βρίσκεται σε εξέλιξη, αλλά δεν υπάρχουν, προς το παρόν, στοιχεία που να αποδεικνύουν ότι τα ψηφιακά περιουσιακά assets των χρηστών παραβιάστηκαν στο περιστατικό.
“Θέλουμε να τονίσουμε ότι κανένα από τα κεφάλαια των χρηστών μας δεν έχει παραβιαστεί λόγω αυτού του περιστατικού“, αναφέρεται στην ανακοίνωση. “Η συσκευή σας Trezor παραμένει τόσο ασφαλής σήμερα, όσο ήταν και χθες“, πρόσθεσε η εταιρεία.
Δείτε επίσης: loanDepot: Παραβίαση δεδομένων επηρεάζει 16,6 εκατ. ανθρώπους
Ωστόσο, ένα υποσύνολο 66.000 χρηστών που είχαν επικοινωνήσει με την Υποστήριξη Trezor από τον Δεκέμβριο του 2021, ενδέχεται να έχουν επηρεαστεί από την παραβίαση δεδομένων, με τα ονόματα ή τα ονόματα χρήστη και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους να βρίσκονται στα χέρια τρίτων.
Ταχυδρομικές διευθύνσεις, αριθμοί τηλεφώνου και άλλες πληροφορίες προσωπικής ταυτοποίησης ήταν επίσης αποθηκευμένα στο σύστημα που παραβιάστηκε, αλλά η Trezor δεν πιστεύει ότι επηρεάστηκαν.
Δυστυχώς, η Trezor έχει ήδη επιβεβαιώσει 41 περιπτώσεις εκμετάλλευσης εκτεθειμένων δεδομένων. Οι επιτιθέμενοι φαίνεται πως προσεγγίζουν τους χρήστες και προσπαθούν να τους πείσουν ώστε να δώσουν τα recovery seeds τους. Αν οι χρήστες πέσουν στην παγίδα, οι επιτιθέμενοι θα αποκτήσουν πρόσβαση στα crypto wallets τους.
Συγκεκριμένα, οι επιτιθέμενοι στέλνουν email στους χρήστες της Trezor που μοιάζει με “αυτοματοποιημένη απάντηση” από την υποστήριξη πελατών. Τα emails ζητούν από τα θύματα να αποκαλύψουν τη φράση 24 λέξεων που χρησιμοποίησαν για τη ρύθμιση των Trezor wallets τους. Υποτίθεται ότι ο χρήστης πρέπει να δώσει αυτά τα στοιχεία για την επικύρωση του firmware και το email λέει ότι κανένας άλλος δεν θα έχει πρόσβαση σε αυτό.
Δείτε επίσης: VF Corporation: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων 35 εκατ. ατόμων
Ωστόσο, η παροχή ενός Trezor seed phrase θα επέτρεπε στον εισβολέα να επαναφέρει το πορτοφόλι του θύματος σε οποιαδήποτε DIP39-compatible hardware wallet συσκευή και να πραγματοποιήσει μη κλοπή κρυπτονομισμάτων.
Η Trezor έχει επικοινωνήσει με όλους τους πιθανώς επηρεασμένους χρήστες, προειδοποιώντας τους για τις εν λόγω επιθέσεις phishing.
Η εταιρεία λέει ότι η μη εξουσιοδοτημένη πρόσβαση στο σύστημα υποστήριξής της έχει πλέον τερματιστεί και ο κίνδυνος από την επίθεση μετριάστηκε στις 17 Ιανουαρίου.
Οι χρήστες της Trezor που επικοινώνησαν με την υποστήριξη πελατών μετά τον Δεκέμβριο του 2021, πρέπει να είναι ιδιαίτερα προσεκτικοί για πιθανές απόπειρες phishing και απάτης.
Οι χρήστες δεν πρέπει ποτέ να αποκαλύπτουν το βασικό seed phrase τους σε κανέναν. Αυτές οι πληροφορίες είναι εμπιστευτικές και δεν πρέπει να ανταλλάσσονται μέσω μηνυμάτων. Η εταιρεία δεν θα ζητήσει ποτέ αυτή την πληροφορία.
Η Trezor πρέπει να λάβει διάφορα μέτρα για να αποτρέψει μελλοντικές παραβιάσεις ασφαλείας. Καταρχάς, πρέπει να ενισχύσει την ασφάλεια των δικτυακών της τόπων με την εφαρμογή πιο αυστηρών πρωτοκόλλων και τεχνολογιών.
Επιπλέον, η Trezor θα πρέπει να εκπαιδεύσει τους πελάτες της σχετικά με τις καλύτερες πρακτικές ασφαλείας, όπως η χρήση διαφορετικών κωδικών πρόσβασης για κάθε λογαριασμό και η αποφυγή κοινοποίησης ευαίσθητων πληροφοριών.
Δείτε επίσης: Fidelity National Financial: Παραβίαση δεδομένων επηρεάζει 1,3 εκατ. άτομα
Όπως και για κάθε άλλη εταιρεία, είναι σημαντικό να εφαρμόζει τακτικούς ελέγχους ασφαλείας και ενημερώνει το λογισμικό της για να αντιμετωπίσει τυχόν ευπάθειες.
Τέλος, η Trezor θα μπορούσε να συνεργαστεί με εξωτερικές εταιρείες ασφαλείας για να διεξαγάγει ανεξάρτητες επιθεωρήσεις και δοκιμές εισβολής, ώστε να εντοπίσει και να διορθώσει τυχόν αδυναμίες στο σύστημα ασφαλείας της.
Πηγή: www.bleepingcomputer.com