66 ezer Trezor felhasználó adatai szivároghattak ki egy sebezhetőség miatt
A Trezor hidegtárcagyártó január 20-án bejelentette, hogy egy biztonsági sebezhetőségen keresztüli szivárgásban közel 66000 felhasználó elérhetőségi adatai kerülhettek illetéktelen kezekbe. A cég január 17-én azonosított egy illetéktelen hozzáférést egy külső fél által üzemeltetett ügyféltámogatói oldalon. A bejelentés szerint azon felhasználók adatai kerülhettek illetéktelen kezekbe, akik 2021. decembere óta felvették a kapcsolatot a Trezor ügyfélszolgálatával.
Elvileg senki nem veszített pénzt eddig a Trezor szivárgásával
A közlemény szerint még nem megerősített, hogy az adatok tényleg kiszivárogtak, de a Trezor szerette volna tájékoztatni ügyfeleit a lehetőségről. Ugyanis jelentősen megnőtt ezzel annak esélye, hogy ezen felhasználókat phishing típusú támadások fogják érni. A 66 ezer felhasználó mindegyike kapott e-mailt a történtekről. Jelenlegi információk szerint senki nem veszített még pénzt az adatszivárgás eredményeként, de legalább 41 felhasználó kapott már olyan levelet, amelyben információt kértek tőlük a kulcsukról. Eddig senki nem dőlt be a csalók támadásának.
A Trezor egy népszerű hidegtárca gyártó, nem csoda, hogy az elmúlt évek alatt már jó párszor érték támadások és fedeztek fel különféle biztonsági réseket. 2023. márciusában például a cég megint phishing támadás veszélyére figyelmeztette a felhasználókat. Akkor e-mailekben kérték meg a felhasználókat, hogy egy hamis Trezor weboldalon adják meg kulcsukat. Voltak igazán szofisztikált akciók is, az egyikben például csalók hamis Trezor eszközöket értékesítettek, hogy így szerezzenek hozzáférést a felhasználók pénzéhez. Szóval a Trezor felhasználók figyeljenek, a cég sosem kéri, hogy adjuk meg privát kulcsunkat és kulcsszavainkat.