Хакеры атаковали Trezor

В результате хакерской атаки оказались скомпрометированы данные 66 000 пользователей аппаратного кошелька Trezor. Об этом сообщается в блоге компании.

«Мы расследуем инцидент безопасности, произошедший 17 января 2024 года, когда произошел несанкционированный доступ к сторонней платформе службы поддержки», – говорится в сообщении.

Команда Trezor предупреждает об угрозе очередной рассылки с фишинговой ссылкой. В ней может присутствовать форма для ввода seed-фразы.

Однако, по словам команды разработчиков, в результате инцидента злоумышленникам не удалось похитить никакие цифровые активы. Ни один пользователь не пострадал. В компании отметили, что разослали сообщения с предупреждениями в течение часа после того, как узнали об инциденте.

В настоящий момент Trezor занимается расследованием случившегося со сторонним сервисом, в котором и была обнаружена уязвимость.

О кошельках Trezor

Первую модель аппаратного кошелька Trezor Model One компания SatoshiLabs выпустила в 2013 году. Важность аппаратных кошельков заключается в том, что они позволяют пользователям сохранять свои биткоины вне сети, уменьшая вероятность кражи через хакерские атаки. Также в 2018 году, компания представила публике Trezor Model T, главным его отличием стал сенсорный интерфейс, улучшенный ввод парольной фразы и расширенные возможности обеспечения конфиденциальности.

В октябре 2023 года, в честь своего десятилетия SatoshiLabs представила две версии аппаратного кошелька Trezor Safe 3, а также решение по хранению закрытых ключей Trezor Keep Metal.

Гайды

Лучшие кошельки с мультиподписью

Биткоин-кошельки с мультиподписью – это отличное решение для обеспечения безопас...

Bitcoin Magazine 06 марта 2023

Какие «холодные» кошельки еще атаковали хакеры

Также от хакеров пострадали и пользователи другого аппаратного кошелька Ledger. 14 декабря хакеры атаковали код сервиса авторизации в кошельке Ledger, который широко используется в децентрализованных приложениях (DApps). Они заменили подлинную версию Ledger Connect Kit на фейковую. Несмотря на то, что компании удалось устранить вредоносный код, в течение нескольких часов он влиял на большинство популярных децентрализованных сервисов. Ущерб пользователей в итоге оценили в $600 000.