Trezor 報告了一起安全漏洞,暴露了近 66,000 名用戶的聯系信息。該事件于 1 月 20 日曝光,當時 Trezor 于 1 月 17 日正式宣布在第三方支持門戶網站上發現了未經授權的訪問。據該公司稱,自 2021 年 12 月以來與 Trezor 的支持團隊互動的個人可能會受到此次違規行為的影響。這家著名的加密貨幣硬件錢包制造商聲稱,在事件中沒有用戶資金受到損害。該公司向用戶保證,他們的Trezor設備一如既往地安全。“我們想強調的是,我們用戶的資金都沒有因這次事件而受到損害。您的 Trezor 設備今天仍然像昨天一樣安全。
然而,違規行為的潛在影響在于暴露用戶的聯系方式,這使他們面臨成為網絡釣魚攻擊受害者的風險。網絡釣魚是一種普遍的網絡犯罪形式,攻擊者冒充受信任的實體來欺騙個人泄露敏感信息,例如登錄憑據或信用卡號。Trezor 已通過向所有 66,000 名受影響的用戶發送電子郵件來通知他們有關情況,以提高對潛在網絡釣魚風險的認識。
41 位用戶已收到網絡釣魚電子郵件
值得注意的是,至少有 41 名用戶已經收到來自攻擊者的直接電子郵件,要求提供與其恢復種子相關的敏感信息。此外,在同一第三方供應商的試用討論平臺上創建帳戶的八名個人的聯系方式也遭到泄露。盡管存在違規行為,但Trezor強調,由于該事件,沒有披露任何恢復種子短語。
該公司聲稱已在違規行為發生后一小時內及時提醒收到可疑電子郵件的用戶。幸運的是,截至目前,此安全事件導致的網絡釣魚活動并未明顯增加。Trezor雖然在加密貨幣硬件錢包行業享有盛譽,但多年來一直面臨著相當多的安全挑戰。
今年3月,該公司警告用戶注意網絡釣魚攻擊,該攻擊旨在通過指導投資者在虛假的Trezor網站上輸入錢包的恢復短語來竊取投資者的資金。在另一起事件中,兜售假冒Trezor硬件的詐騙者設法控制了用戶的私鑰。
盡管加密貨幣盜竊損失了約 20 億美元,但 2023 年針對加密貨幣行業的黑客事件略有下降。根據以其 REKT 數據庫而聞名的著名 Web3 安全公司 De.FI 最近的一份報告,黑客全年成功竊取了 20 億美元的數字資產。
雖然這一數字仍然令人震驚,但它標志著自 2021 年以來加密黑客事件的首次減少。REKT 數據庫對最具破壞性的加密貨幣黑客進行了排名,從 2022 年 Ronin 網絡的歷史性漏洞,黑客掠奪了超過 6 億美元的加密貨幣,到最近對 Mixin Network 的攻擊,導致約 2 億美元的損失。
De.FI 在其報告中表示:“這些累積的被盜資金,分布在多個事件中,凸顯了DeFi生態系統中持續的漏洞和挑戰。“2023 年證明了持續的脆弱性以及在解決這些脆弱性方面取得的進展,盡管今年上半年由于持續的熊市,人們對該領域的興趣減弱。”
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
