Trezor đã đưa ra cảnh báo bảo mật sau khi xác định vi phạm dữ liệu xảy ra vào ngày 17 tháng 1 do truy cập trái phép vào cổng bán vé hỗ trợ bên thứ ba của họ.
Nhà cung cấp ví tiền điện tử phần cứng phổ biến cho biết cuộc điều tra về vụ việc đang diễn ra nhưng cho đến nay họ không tìm thấy bằng chứng nào cho thấy tài sản kỹ thuật số của người dùng đã bị xâm phạm trong vụ việc.
“Chúng tôi muốn nhấn mạnh rằng không có khoản tiền nào của người dùng của chúng tôi bị xâm phạm thông qua sự cố này”, thông báo viết. Trezor cho biết thêm: “Thiết bị Trezor của bạn hôm nay vẫn an toàn như ngày hôm qua”.
Tuy nhiên, một nhóm nhỏ gồm 66.000 người dùng đã tương tác với Trezor Support kể từ tháng 12 năm 2021 có thể đã có tên hoặc tên người dùng cũng như địa chỉ email của họ bị lộ cho một bên trái phép.
Địa chỉ bưu chính, số điện thoại và thông tin nhận dạng cá nhân khác cũng được lưu trữ trên hệ thống bị vi phạm nhưng Trezor không tin rằng những thông tin này bị ảnh hưởng.
Thật không may, Trezor đã xác nhận 41 trường hợp dữ liệu bị lộ đã bị khai thác, trong đó những kẻ tấn công tiếp cận người dùng để lừa họ đưa hạt giống khôi phục của họ – một chuỗi từ chứa tất cả thông tin cần thiết để có được quyền truy cập vào ví.
Cụ thể, những kẻ tấn công gửi email cho người dùng Trezor với một tin nhắn giống như một “trả lời tự động” từ bộ phận hỗ trợ, yêu cầu họ tiết lộ cụm từ 24 từ mà chúng đã sử dụng để thiết lập ví Trezor của mình.
Thông báo lừa đảo đảm bảo với người nhận rằng thông tin hạt giống chỉ được yêu cầu để xác thực chương trình cơ sở và con người sẽ không “có thể truy cập được”.
Tin nhắn lừa đảo (Trezor)
Việc cung cấp cụm từ quan trọng của Trezor sẽ cho phép kẻ tấn công khôi phục ví của nạn nhân trên bất kỳ thiết bị ví phần cứng tương thích DIP39 nào và thực hiện hành vi trộm tiền điện tử không thể đảo ngược.
Trezor đã liên hệ với tất cả người dùng có khả năng bị ảnh hưởng, cảnh báo họ về các cuộc tấn công lừa đảo nhằm lấy hạt giống phục hồi. Trezor lưu ý rằng không có trường hợp tấn công thành công nào được ghi nhận.
Trezor cho biết quyền truy cập trái phép vào hệ thống hỗ trợ của họ hiện đã bị chấm dứt và rủi ro từ cuộc tấn công đã được giảm thiểu vào lúc 20:20 CET ngày 17 tháng 1.
Nếu bạn là người dùng Trezor đã liên hệ với bộ phận hỗ trợ của họ sau tháng 12 năm 2021, hãy cảnh giác với các nỗ lực lừa đảo và lừa đảo tiềm ẩn.
Người dùng ví phần cứng không bao giờ được tiết lộ cụm từ hạt giống của họ trong bất kỳ trường hợp nào. Thông tin này được bảo mật và chỉ dành riêng cho người dùng.
Các nhà cung cấp ví sẽ không bao giờ yêu cầu loại dữ liệu nhạy cảm này vì nó không cần thiết vì bất kỳ lý do nào liên quan đến hoạt động hoặc hỗ trợ.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin