Хакеры получили доступ к данным 66 000 пользователей Trezor

Разработчики аппаратных кошельков Trezor сообщили об инциденте с безопасностью у стороннего провайдера службы поддержки, который привел к утечке данных примерно 66 000 клиентов.

🚨Security Alert 🚨

On January 17, 2024, the third-party support ticketing portal we use encountered unauthorized access.

Potentially impacted data are limited to user emails and names/nicknames that contacted our customer support team.

We want to assure you that this does not… pic.twitter.com/hnxBYBlvlO

— Trezor (@Trezor) January 20, 2024

Затронутыми оказались пользователи, которые взаимодействовали с сервисом с декабря 2021 года. В распоряжение злоумышленников попали имена/псевдонимы и адреса электронной почты обращавшихся в службу.

Команда Trezor разослала всем пострадавшим email-письма с предупреждением о возможном фишинге. 

Согласно заявлению, с 17 января, когда произошла атака, пока не зафиксировано «значительной активности» хакеров в этом направлении. Однако как минимум 41 пользователь получил от них сообщение с запросом конфиденциальной информации, связанной с seed-фразой кошелька.

Разработчики подчеркнули, что представители Trezor «никогда не будут предлагать вам это сделать».

По их словам, никакие активы пользователей не пострадали в результате инцидента.

Напомним, в октябре 2023 года пользователи кошельков Trezor столкнулись с фишинговой рассылкой.