Команда Trezor обнаружила несанкционированный доступ к сторонней платформе поддержки. Об этом написано в блоге компании.
Что случилось
Согласно отчету, по меньшей мере 41 000 клиентов Trezor получили электронные письма, содержащие фишинговые ссылки. Сюда входила форма для ввода первой фразы, которую пользователь должен был заполнить, чтобы восстановить доступ к кошельку.
Однако в команде заявили, что в результате инцидента злоумышленникам не удалось украсть какие-либо цифровые активы. Никакого вреда для пользователей не было. Представители отметили, что компания отправила предупреждающее сообщение в течение часа после того, как стало известно об инциденте.
«Мы считаем своей обязанностью информировать наших затронутых пользователей о том, что их контактная информация может быть раскрыта и подвергаться риску фишинговых атак. Из соображений предосторожности и стремления к прозрачности с тех пор мы разослали электронные письма всем 66 000 наших контактов чтобы предупредить их о масштабах инцидента”, – говорится в заявлении.
В настоящее время Trezor расследует, что случилось со сторонним сервисом, в котором была обнаружена уязвимость.
Скамеры любят Trezor
В начале марта разработчики предупредили пользователей о новой схеме фишинга, которую киберпреступники запускают от имени их компаний. Злоумышленники связывались с жертвами по телефону, SMS и электронной почте, чтобы предупредить их о нарушении безопасности их учетных записей Trezor.
Затем, в мае прошлого года, было обнаружено, что поддельные версии аппаратных криптокошельков под брендом Trezor продавались под видом заводских кошельков. Позже эксперты отметили, что как минимум одна жертва потеряла во время инцидента 1,3 биткойна (BTC).