В результате хакерской атаки оказались скомпрометированы данные 66 000 пользователей аппаратного кошелька Trezor. Об этом сообщается в блоге компании.
«Мы расследуем инцидент безопасности, произошедший 17 января 2024 года, когда произошел несанкционированный доступ к сторонней платформе службы поддержки», – говорится в сообщении.
Команда Trezor предупреждает об угрозе очередной рассылки с фишинговой ссылкой. В ней может присутствовать форма для ввода seed-фразы.
Однако, по словам команды разработчиков, в результате инцидента злоумышленникам не удалось похитить никакие цифровые активы. Ни один пользователь не пострадал. В компании отметили, что разослали сообщения с предупреждениями в течение часа после того, как узнали об инциденте.
В настоящий момент Trezor занимается расследованием случившегося со сторонним сервисом, в котором и была обнаружена уязвимость.
Первую модель аппаратного кошелька Trezor Model One компания SatoshiLabs выпустила в 2013 году. Важность аппаратных кошельков заключается в том, что они позволяют пользователям сохранять свои биткоины вне сети, уменьшая вероятность кражи через хакерские атаки. Также в 2018 году, компания представила публике Trezor Model T, главным его отличием стал сенсорный интерфейс, улучшенный ввод парольной фразы и расширенные возможности обеспечения конфиденциальности.
В октябре 2023 года, в честь своего десятилетия SatoshiLabs представила две версии аппаратного кошелька Trezor Safe 3, а также решение по хранению закрытых ключей Trezor Keep Metal.
Также от хакеров пострадали и пользователи другого аппаратного кошелька Ledger. 14 декабря хакеры атаковали код сервиса авторизации в кошельке Ledger, который широко используется в децентрализованных приложениях (DApps). Они заменили подлинную версию Ledger Connect Kit на фейковую. Несмотря на то, что компании удалось устранить вредоносный код, в течение нескольких часов он влиял на большинство популярных децентрализованных сервисов. Ущерб пользователей в итоге оценили в $600 000.