有名な暗号ハードウェアウォレットである Trezor は、17 年 2024 月 XNUMX 日にサポートポータルがフィッシング攻撃で侵害された後、ユーザー向けにセキュリティ勧告を公開しました。
Trezor: ハードウェア暗号ウォレットは 17 月 XNUMX 日のデータ侵害を受けてセキュリティに関する通知を公開
昨年の17月XNUMX日、 Trezor は、サードパーティのサポート ポータルで顧客のデータ侵害によるフィッシング攻撃を受けました。
実際には、関係するデータは、カスタマー サポート チームに連絡したユーザーの電子メール アドレス、名前/ニックネームでした。 この侵害により、暗号通貨の盗難は発生していないようです。
この点について、 トレザールは、 セキュリティに関するお知らせ、他の新たなフィッシング攻撃への道を開かないよう注意を喚起するためです。
"セキュリティーアラート。 17 年 2024 月 XNUMX 日、当社が使用しているサードパーティのサポート ポータルで不正アクセスが発生しました。影響を受ける可能性のあるデータは、当社のカスタマー サポート チームに連絡したユーザーの電子メールと名前/ニックネームに限定されます。」
現在も将来も、これがお客様のデジタル資産に脅威をもたらすことはないことを保証したいと思います。このインシデント後、フィッシング活動は検出されていませんが、完全な透明性への取り組みとして、リカバリ シードをターゲットとしたフィッシング スキームについて警告することにしました。 知っておくべきこと: 1) Trezor ウォレットとリソースは安全に保たれます。 2) リカバリシードを誰とも決して共有しないでください。 Trezor の代表者があなたにそうするよう求めることは決してないことを覚えておいてください。 3) フィッシング詐欺や不審なメールにご注意ください。 4) 指示は必ず Trezor デバイスで直接確認してください。
このような状況から生じる懸念を理解しており、ご迷惑をおかけしていることをお詫びいたします。」
Trezor: 暗号ハードウェア ウォレットとセキュリティ
この事件により、暗号通貨ハードウェアウォレットから直接連絡を受けたユーザーの間でセキュリティに対する懸念が生じました。
そして確かに、どうやら セーフティー 攻撃を受けたすべてのユーザーに、別のフィッシング攻撃のリスクが高まる可能性があることを警告していただろう、 リカバリシードフレーズを取得します。
明らかになったものによると、次のようなものがあるようです 41 人のユーザーが悪意のある攻撃者から電子メールで直接連絡を受けた、機密情報の要求を伴います。
この点について、 Trezor はすべてのユーザーに注意を払うよう呼び掛けています 異常または不審な接触の試みを監視し、Trezor サポートから送信されたと思われる通信の正当性を確認します。
Ledger によるエクスプロイト後の関心の高まり
2023 年 XNUMX 月中旬、別の有名な暗号ハードウェア ウォレットが、 レジャー、攻撃を受けました 接続キットライブラリに、 何百万人ものユーザーの資金が危険にさらされています。
その場合でも、会社チームのタイムリーな介入により、すべての資金はなんとか安全に保たれていました。 しかし、その安全性について懸念が生じています。
実際、その結果は次のとおりです。 多くのLedgerユーザーが不満を抱いている 始めました 競合他社の Trezor にもっと関心を示す.
実際には、トレザーとレジャーは両方とも 非カストディアル暗号ウォレット、つまり彼ら ユーザーの秘密鍵を管理しない 自分のデバイスに暗号通貨を保持している人。
シード フレーズは、デバイスの PIN とともに 2 つの主要な証券を表します。 ユーザーを紛失、盗難、または特定のサイバー攻撃から保護するハードウェア ウォレットのこと。
出典: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-攻撃/