据加密货币硬件钱包制造商 Trezor 发布的消息,该公司发现有黑客在 2024 年 1 月 17 日通过某种方式入侵了 Trezor 第三方支持网站。
这个支持网站为用户提供常见问题、提交工单、客户支持等服务,而且使用的是第三方提供的系统,但用户使用这个支持网站时也需要提供电子邮件、密码、电话号码等个人信息。
此次安全事故暴露了自 2021 年 12 月以来与 Trezor 进行过工单支持的用户的数据,牵涉的用户大约为 6.6 万名,包含姓名、用户名、电子邮件地址等信息。
这个系统也存储着用户的收货地址、电话号码和其他个人信息,不过 Trezor 认为这部分信息并没有被黑客访问。
好消息与坏消息:
好消息是工单系统的数据不牵涉用户的硬件钱包,黑客没有办法直接盗取硬件钱包里的资金。
坏消息是黑客获得了用户的数据后进行了钓鱼,Trezor 目前已经确认了 41 起钓鱼事件,黑客冒充 Trezor 然后再骗取用户的助记词,这样黑客可以直接恢复钱包盗取资金。
目前 Trezor 已经联系所有可能受影响的用户并通知他们提防钓鱼攻击,不过就目前来说,还没有用户被黑客成功钓鱼,所以用户资金不受影响。
最后要提醒各位,钱包助记词是核心,任何平台、任何人找你要助记词都是诈骗,也不要将助记词拍照备份到网盘,不然网盘数据泄露也会导致钱包被盗。
☍网易云音乐也不行了?
☍三星搜狗输入法泄露用户数据
☍AdGuard推出新工具:一次性邮箱
评论