加密錢包 Trezor 宣布安全漏洞

領先的硬體錢包供應商 Trezor 在第三方支援平台出現安全漏洞後，已向其用戶群發出潛在網路釣魚威脅的警報。

該硬體服務供應商透露，許多客戶因未經授權的系統故障而面臨潛在風險。

Trezor 詳細說明安全漏洞

自 66,000 年以來訪問 Trezor 支援的 2021 名用戶的聯絡資訊可能已洩露。暴露的資料可能包括姓名、暱稱和電子郵件地址。

「此次違規行為發生在我們目前合作的第三方服務提供者層級。特雷佐說，我們正在與第三方服務提供者一起對這一事件的範圍進行徹底調查。

漏洞發生後，惡意行為者透過電子郵件針對 41 位用戶，索取有關其恢復種子的敏感資訊。 Trezor 進一步發現了在同一第三方提供者託管的平台上註冊帳戶的八個人的潛在危害。

小心網路釣魚活動

Trezor 敦促用戶保持警惕，並警惕該事件可能引發的潛在網路釣魚詐騙。網路釣魚讓不良行為者偽裝成受信任的實體，從毫無戒心的個人身上提取敏感資訊。這些實體經常部署邪惡技術來竊取登入憑證和信用卡詳細資訊等有價值的資料。

特雷佐警告說：“鑑於聯繫方式被洩露，旨在獲取受影響用戶的恢復種子的網絡釣魚攻擊的風險仍然很高。”

當考慮到數位掠奪者造成的經濟損失時，這種技術的嚴重性就變得非常明顯。去年，由錢包騙子精心策劃的複雜網路釣魚騙局收穫了近 300 億美元的驚人金額。

閱讀更多：十大必備的加密貨幣安全提示

同時，Trezor 表示，它已認真審查互動並主動聯繫受影響的客戶，成功防止了任何恢復助記詞的洩露。該公司強調，其用戶的資金均未受到損害，並確保設備保持安全。

最近的警告與 Trezor 在 2023 年 XNUMX 月發布的類似警告相呼應，強調了正在進行的網路釣魚詐騙。儘管 Trezor 端沒有出現安全漏洞，但詐騙者卻謊稱並非如此。