Trezor, de fabrikant van cryptocurrency hardware wallets, heeft een potentieel beveiligingslek onthuld dat 66.000 gebruikers treft die sinds december 2021 contact hebben opgenomen met hun klantenondersteuning.
Op 17 januari kreeg een onbevoegd persoon toegang tot het externe ticketingsysteem voor klantenondersteuning van Trezor, waarbij mogelijk gebruikersnamen en e-mailadressen werden blootgelegd. Trezor verduidelijkt dat deze mogelijke inbreuk uitsluitend heeft plaatsgevonden op het niveau van de externe serviceprovider die momenteel door hen is ingeschakeld.
🚨Security Alert 🚨
— Trezor (@Trezor) January 20, 2024
On January 17, 2024, the third-party support ticketing portal we use encountered unauthorized access.
Potentially impacted data are limited to user emails and names/nicknames that contacted our customer support team.
We want to assure you that this does not… pic.twitter.com/hnxBYBlvlO
Trezor wacht nog steeds op een definitieve bevestiging van de externe leverancier over de volledige omvang van de inbreuk, maar heeft uit voorzichtigheid onmiddellijk een e-mail gestuurd naar alle 66.000 gebruikers van wie de contactgegevens mogelijk zijn gecompromitteerd. Binnen een uur na de melding van de kwetsbaarheid nam Trezor ook direct contact op met 41 gebruikers die phishing e-mails hadden ontvangen van de aanvaller, waarin werd gevraagd om gevoelige herstelgegevens.
Trezor benadrukt dat geen van de tegoeden van gebruikers in gevaar is gebracht bij dit incident, maar dringt er bij gebruikers op aan om waakzaam te blijven voor mogelijke pogingen van phishing gericht op het verkrijgen van wallet recovery seeds.
"We willen benadrukken dat geen van de fondsen van onze gebruikers door dit incident in gevaar zijn gebracht. Uw Trezor apparaat blijft vandaag net zo veilig als gisteren."
Trezor erkent de beveiligingsrisico's die inherent zijn aan het vertrouwen op externe leveranciers en pakt dit probleem aan in het licht van het incident. Gebruikers wordt dringend geadviseerd geen recovery seeds in te voeren buiten het Trezor hardwaretoestel en voorzichtig te zijn met ongevraagde communicatie waarin om gevoelige informatie wordt gevraagd. Trezor wallets zelf blijven goed beveiligd.
Bij phishing, een techniek waarbij gebruik wordt gemaakt van social engineering, worden doelen bestudeerd om authentiek ogende berichten te maken die vaak logo's en berichten van legitieme organisaties nabootsen. Een recent voorbeeld is de valse tweet van de SEC op 9 januari 2024, waarin ten onrechte de spot bitcoin ETF werd goedgekeurd, wat later door X en SEC voorzitter Gary Gensler werd bevestigd als gevolg van gecompromitteerde toegang tot het account van de SEC.
Phishing scams gebruiken technische trucs om echt te lijken, met valse websites die eruitzien als echte websites om gebruikers te misleiden. E-mails verhullen hun ware herkomst en koppelingen en bijlagen kunnen stiekem schadelijke software downloaden. Zelfs waakzame internetgebruikers kunnen deze tekenen over het hoofd zien. De combinatie van sociale manipulatie en technische vermommingen maakt phishing een veelvoorkomende online bedreiging, wat benadrukt hoe belangrijk het is om alert te blijven om te voorkomen dat je slachtoffer wordt van dergelijke tactieken.
Met precisie opgestelde phishingberichten vragen vaak dringend om gevoelige informatie of vragen gebruikers op links te klikken die naar valse websites leiden. Door gebruik te maken van psychologische factoren zoals vertrouwen, wederkerigheid en angst, zijn deze aanvallen gericht op onwetende slachtoffers.
cryptostheen
