Більше 40 000 клієнтів Trezor постраждали від фішингової атаки

Виробник апаратних гаманців Trezor розповів про вразливість у системі безпеки третьої сторони.

Згідно з повідомленням фірми, щонайменше 41 000 клієнтів Trezor отримали електронні листи з фішинговим посиланням. У листі надавалася форма для введення початкової фрази, яку мали заповнити користувачі для відновлення доступу до гаманця.

За словами команди, внаслідок інциденту зловмисникам не вдалося викрасти жодних цифрових активів. Жоден користувач не постраждав. Представники зазначили, що компанія розіслала повідомлення з попередженнями протягом години після того, як дізналася про інцидент.

«Ми вважаємо своїм обов’язком поінформувати наших постраждалих користувачів про те, що їхні контактні дані можуть бути розкриті та схильні до ризику фішингової атаки. Діючи з міркувань обережності й прагнучи до прозорості, ми розіслали електронні листи всім 66 000-ам контактів, попередивши їх про масштаби інциденту», — йдеться у повідомленні.

Наразі Trezor розслідує те, що трапилося зі стороннім сервісом, у якому і було виявлено вразливість.

Торік на початку березня розробники попередили користувачів про фішингову схему, яку кіберзлочинці проводять від імені компанії. Зловмисники зв’язувалися з жертвами телефоном, через SMS і/або електронною поштою, попереджаючи про порушення безпеки в обліковому записі Trezor.

Пізніше у травні з’ясувалося, що в продаж надійшли фейкові версії апаратних криптогаманців марки Trezor. Фахівці тоді зазначили, що під час інциденту щонайменше одна жертва втратила 1,3 біткоїна (BTC). А вже у червні спеціалісти Apple видалили підроблену програму гаманця Trezor після того, як її виявили в App Store.