Компания Trezor, известный производитель аппаратных кошельков, сообщила о взломе системы безопасности, в результате которого были скомпрометированы контактные данные примерно 66 000 пользователей. Утечка, о которой было объявлено 20 января, произошла в результате несанкционированного доступа к стороннему порталу поддержки, обнаруженного 17 января.
Компания признала, что пользователи, обращавшиеся в службу поддержки Trezor с декабря 2021 года, могли быть затронуты этой утечкой. В связи с этим Trezor решила разослать письма всем потенциально пострадавшим клиентам, предупредив их о риске фишинговых атак.
Компания подчеркнула, что средства пользователей остаются в безопасности, в очередной раз заверив своих клиентов, что безопасность устройств Trezor является неизменной. «Сегодня ваше устройство Trezor остается таким же безопасным, как и вчера», — заявили в компании.
Тем не менее, в результате взлома были предпринято несколько попыток фишинга. Так, по меньшей мере 41 пользователь получил от злоумышленника адресные электронные письма с просьбой предоставить конфиденциальную информацию, содержащую данные для восстановления доступа к кошельку. Кроме того, в результате утечки была раскрыта контактная информация восьми человек, зарегистрированных на триальной дискуссионной платформе, связанной с тем же сторонним поставщиком.
Фишинг, распространенная форма киберпреступности, предполагает, что злоумышленники выдают себя за доверенные организации, чтобы выведать у жертв конфиденциальную информацию. Такой метод обычно используется для получения учетных данных, номеров кредитных карт и другой персональной информации.
В этом случае Trezor подтвердила, что секретные фразы восстановления (сид-фразы) не были раскрыты. Компания также сообщила, что оповестила пользователей, получивших фишинговые письма, в течение часа после обнаружения инцидента. Трезор предупредила, что утечка адресов электронной почты может привести к росту числа попыток фишинга, хотя значительного всплеска такой активности после инцидента не наблюдалось.
Отметим, что это не первая проблема безопасности, с которой сталкивается Trezor. Компания уже предупреждала пользователей о подобных фишинговых атаках, в том числе об одной из них в марте, когда мошенники пытались похитить средства, используя фейковый веб-сайт Trezor. Еще один инцидент был связан с продажей поддельных аппаратных кошельков Trezor, которые могли скомпрометировать личные ключи пользователей.