Внаслідок хакерської атаки було скомпрометовано дані 66 000 користувачів апаратного гаманця Trezor. Про це повідомляється у блозі компанії.
«Ми розслідуємо інцидент безпеки, який стався 17 січня 2024 року, коли відбувся несанкціонований доступ до сторонньої платформи служби підтримки», – йдеться у повідомленні.
Команда Trezor попереджає про загрозу чергового розсилання з посиланням на фішингу. У ній може бути форма для введення seed-фрази.
Проте, за словами команди розробників, унаслідок інциденту зловмисникам не вдалося викрасти жодних цифрових активів. Жоден користувач не постраждав. У компанії зазначили, що розіслали повідомлення з попередженнями протягом години після того, як дізналися про інцидент.
На цю мить Trezor займається розслідуванням того, що сталося зі стороннім сервісом, у якому і було виявлено вразливість.
Першу модель апаратного гаманця Trezor Model One компанія SatoshiLabs випустила 2013 року. Важливість апаратних гаманців полягає в тому, що вони дозволяють користувачам зберігати свої біткоїни поза мережею, зменшуючи ймовірність крадіжки через атаки хакерів. Також у 2018 році компанія презентувала публіці Trezor Model T, головною відмінністю якого став сенсорний інтерфейс, поліпшене введення парольної фрази та розширені можливості щодо забезпечення конфіденційності.
У жовтні 2023 року на честь свого десятиліття SatoshiLabs презентувала дві версії апаратного гаманця Trezor Safe 3, а також рішення щодо зберігання закритих ключів Trezor Keep Metal.
Також від хакерів постраждали користувачі іншого апаратного гаманця Ledger. 14 грудня хакери атакували код сервісу авторизації у гаманці Ledger, який широко використовується у децентралізованих застосунках (DApps). Вони замінили справжню версію Ledger Connect Kit на фейкову. Попри те, що компанії вдалося усунути шкідливий код, протягом кількох годин він впливав на більшість популярних децентралізованих сервісів. Збитки користувачів у підсумку оцінили в $600 000.