το πορτοφόλι υλικού κρυπτογράφησης εκδίδει μια ειδοποίηση ασφαλείας

Το Trezor, το διάσημο πορτοφόλι υλικού κρυπτογράφησης, δημοσίευσε μια συμβουλή ασφαλείας για τους χρήστες του, μετά την παραβίαση της πύλης υποστήριξής του με επίθεση phishing στις 17 Ιανουαρίου 2024. 

Trezor: το κρυπτοπορτοφόλι υλικού δημοσιεύει μια ειδοποίηση ασφαλείας μετά την παραβίαση δεδομένων στις 17 Ιανουαρίου

Την περασμένη 17η Ιανουαρίου, Η Trezor υπέστη επίθεση phishing με παραβίαση δεδομένων των πελατών της στην πύλη υποστήριξης τρίτων. 

Στην πράξη, τα δεδομένα που εμπλέκονταν ήταν διευθύνσεις email, ονόματα/ψευδώνυμα των χρηστών που είχαν επικοινωνήσει με την ομάδα υποστήριξης πελατών τους. Η παραβίαση δεν φαίνεται να έχει προκαλέσει καμία κλοπή κρυπτονομισμάτων. 

Από την άποψη αυτή, Ο Trezor ήθελε να δημοσιεύσει ένα ειδοποίηση ασφαλείας, προκειμένου να τους κρατήσει σε εγρήγορση για το πώς να μην ανοίξει το δρόμο για τυχόν άλλες νέες επιθέσεις phishing.

«Ειδοποίηση ασφαλείας. Στις 17 Ιανουαρίου 2024, η πύλη υποστήριξης τρίτων που χρησιμοποιούμε αντιμετώπισε μη εξουσιοδοτημένη πρόσβαση. Τα δυνητικά επηρεαζόμενα δεδομένα περιορίζονται στα μηνύματα ηλεκτρονικού ταχυδρομείου και τα ονόματα/ψευδώνυμα των χρηστών που έχουν επικοινωνήσει με την ομάδα υποστήριξης πελατών μας."

Θέλουμε να σας διαβεβαιώσουμε ότι αυτό δεν αποτελεί απειλή για τα ψηφιακά σας στοιχεία, ούτε τώρα ούτε στο μέλλον. Παρόλο που δεν εντοπίσαμε καμία δραστηριότητα phishing μετά από αυτό το περιστατικό, στη δέσμευσή μας για πλήρη διαφάνεια, αποφασίσαμε να σας ειδοποιήσουμε για προγράμματα ηλεκτρονικού ψαρέματος που στοχεύουν τον σπόρο ανάκτησής σας. Τι πρέπει να γνωρίζετε: 1) Το πορτοφόλι Trezor και οι πόροι σας παραμένουν ασφαλείς. 2) ΠΟΤΕ μην μοιράζεστε τον σπόρο ανάκτησης με κανέναν. Να θυμάστε ότι οι εκπρόσωποι της Trezor δεν θα σας το ζητήσουν ποτέ. 3) Να είστε προσεκτικοί σε απόπειρες phishing ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. 4) Επιβεβαιώνετε πάντα τις οδηγίες απευθείας στη συσκευή Trezor.

Κατανοούμε τις ανησυχίες που προκύπτουν από καταστάσεις όπως αυτή και ζητούμε συγγνώμη για την όποια ταλαιπωρία προκληθεί.”

Trezor: το πορτοφόλι υλικού κρυπτογράφησης και η ασφάλεια 

Το περιστατικό έχει εγείρει ανησυχίες σχετικά με την ασφάλεια μεταξύ των χρηστών, με τους οποίους έχει έρθει σε επαφή απευθείας από το πορτοφόλι υλικού κρυπτογράφησης. 

Και πράγματι, φαίνεται ότι θησαυροφυλάκιο θα είχε προειδοποιήσει κάθε χρήστη που δεχόταν επίθεση για την πιθανή αύξηση του κινδύνου άλλης επίθεσης phishing, που στοχεύει να αποκτήσετε τη φράση του σπόρου ανάκτησης.

Σύμφωνα με όσα προέκυψαν, φαίνεται ότι υπάρχουν 41 χρήστες επικοινωνήθηκαν απευθείας από τον κακόβουλο δράστη μέσω email, με αίτημα για ευαίσθητες πληροφορίες.

Από την άποψη αυτή, Ο Trezor προέτρεψε όλους τους χρήστες να δώσουν προσοχή σε ασυνήθιστες ή ύποπτες απόπειρες επαφής και για επαλήθευση της νομιμότητας οποιασδήποτε επικοινωνίας προφανώς προέρχεται από την υποστήριξη της Trezor.

Η αύξηση του ενδιαφέροντος μετά την εκμετάλλευση που υπέστη ο Ledger

Ήταν μέσα Δεκεμβρίου 2023, όταν ένα άλλο διάσημο πορτοφόλι υλικού κρυπτογράφησης, Λέτζερ, είχε υποστεί επίθεση στη βιβλιοθήκη κιτ σύνδεσης, βάζοντας τα κεφάλαια εκατομμυρίων χρηστών σε κίνδυνο. 

Ακόμη και σε εκείνη την περίπτωση, η έγκαιρη παρέμβαση της ομάδας της εταιρείας είχε καταφέρει να διατηρήσει όλα τα κεφάλαια ασφαλή, εγείροντας όμως ανησυχίες για την ασφάλειά του.

Η συνέπεια, στην πραγματικότητα, είναι ότι πολλοί δυσαρεστημένοι χρήστες του Ledger έχουν αρχίσει να δείχνει μεγαλύτερο ενδιαφέρον για τον ανταγωνιστή της Trezor.

Στην πραγματικότητα, τόσο ο Trezor όσο και ο Ledger είναι πορτοφόλια κρυπτογράφησης χωρίς φύλαξη, δηλαδή μην αναλαμβάνετε τη φύλαξη των ιδιωτικών κλειδιών των χρηστών που κρατούν την κρυπτογράφηση τους στις συσκευές τους. 

Η Η αρχική φράση, μαζί με το PIN της συσκευής, αντιπροσωπεύουν τις δύο κύριες κινητές αξίες του πορτοφολιού υλικού που προστατεύει τον χρήστη από απώλεια, κλοπή ή ορισμένες επιθέσεις στον κυβερνοχώρο.