大手ハードウェア・ウォレット・プロバイダーであるTrezor社は、サードパーティーのサポート・プラットフォームでセキュリティ侵害が発生したことを受け、潜在的なフィッシングの脅威があるとしてユーザーに注意を喚起した。
ハードウェアサービスプロバイダは、多くの顧客が不正なシステム障害による潜在的なリスクに直面していることを明らかにした。
Trezorのセキュリティ侵害の詳細
2021年以降にTrezorサポートにアクセスした66,000人のユーザーの連絡先情報が漏洩した可能性がある。流出したデータには、氏名、ニックネーム、電子メールアドレスが含まれる可能性がある。
Sponsored“この侵害は、我々が現在関与しているサードパーティサービスプロバイダーのレベルで発生しました。我々は、サードパーティ・サービス・プロバイダとともに、このインシデントの範囲について徹底的な調査を行っている最中です」とTrezor社は述べた。
情報漏えいの余波で、悪意ある行為者は電子メールで41人のユーザーを標的にし、回復の種に関する機密情報を勧誘した。Trezorはさらに、同じサードパーティプロバイダーがホストするプラットフォームにアカウントを登録した8人の潜在的な侵害を確認した。
フィッシング・キャンペーンに注意
Trezor社はユーザーに対し、今回の事件から派生する可能性のあるフィッシング詐欺に注意するよう呼びかけた。 フィッシングは、悪質な業者が信頼できる団体を装い、無防備な個人から機密情報を引き出すことを可能にします。これらのエンティティは、ログイン認証情報やクレジットカードの詳細のような貴重なデータを盗むために悪質なテクニックを頻繁に展開します。
「連絡先情報の流出を考えると、被害を受けたユーザーのリカバリーシードを入手することを目的としたフィッシング攻撃のリスクが高まっている」とトレザーは警告している。
この手口の重大性は、デジタル詐欺師による金銭的被害を考えれば、驚くほど明らかだ。昨年、財布の中身を抜き取る巧妙なフィッシング詐欺の被害総額は、およそ3億ドルにも上った。
続きを読む暗号通貨セキュリティの必勝法トップ10
一方、Trezorは、このやりとりを真摯に検討し、影響を受けた顧客と積極的に連絡を取り、リカバリーのシードフレーズの開示を防ぐことに成功したと述べた。同社は、ユーザーの資金が危険にさらされたことはないと強調し、デバイスの安全性が保たれていることを保証した。
この最近の警告は、Trezorが2023年3月に発表した同様の注意喚起と呼応するもので、現在進行中のフィッシング詐欺を強調している。Trezor社にセキュリティ侵害はなかったが、詐欺師はそうではないと偽っていた。
