Унаслідок вторгнення хакерів були порушені дані 66 000 клієнтів апаратного гаманця Trezor. Про це повідомляється в офіційному блозі компанії.
"Ми проводимо розслідування щодо інциденту безпеки, який стався у 17 січня 2024 року, коли було виявлено несанкціонований доступ до зовнішньої платформи служби підтримки", - повідомленя мовить.
Команда Trezor попереджає про небезпеку отримання наступного листа з посиланням на фішинговий сайт. У такому листі може міститися форма для введення секретної seed-фрази.
Однак, за словами команди розробників, внаслідок інциденту зловмисникам не вдалося здобути будь-які цифрові активи. Жоден користувач не постраждав. У компанії зазначили, що надіслали повідомлення з попередженнями протягом години після виявлення інциденту.
Зараз Trezor проводить розслідування щодо інциденту зі стороннім сервісом, в якому була виявлена уразливість.
Про гаманці Trezor
У 2013 році компанія SatoshiLabs представила перший апаратний гаманець Trezor Model One. Основна перевага таких гаманців полягає в тому, що вони дозволяють користувачам зберігати свої біткоїни незалежно від мережі, що зменшує ризик викрадення через хакерські атаки. У 2018 році компанія також представила гаманець Trezor Model T зі спеціальним сенсорним інтерфейсом, поліпшеною можливістю введення парольної фрази і розширеними опціями забезпечення конфіденційності.
У жовтні 2023 року компанія SatoshiLabs відсвяткувала своє десятиріччя, представивши дві версії апаратного гаманця Trezor Safe 3 та розробивши рішення щодо зберігання закритих ключів під назвою Trezor Keep Metal.
Які ще "холодні" гаманці зазнали атаки з боку хакерів
Також постраждали користувачі гаманця Ledger, які стали жертвами хакерів. У грудні хакери здійснили атаку на код сервісу авторизації гаманця Ledger, який широко використовується у децентралізованих застосунках (DApps). Вони замінили оригінальну версію Ledger Connect Kit на підроблену. Незважаючи на те, що компанії вдалося видалити шкідливий код, він вплинув на більшість популярних децентралізованих сервісів протягом кількох годин. Користувачі зазнали збитки на загальну суму 600 000 доларів.