Разработчики кошелька Trezor сообщили об утечке персональных данных клиентов
Разработчики аппаратного криптовалютного кошелька Trezor выпустили заявление. Специалисты службы рассказали, что расследуют инцидент безопасности, произошедший 17 января 2024 года. По словам представителей организации, в результате атаки неизвестный злоумышленник получил несанкционированный доступ к личной информации клиентов, которые взаимодействовали со службой поддержки Trezor начиная с декабря 2021 года. Таким образом хакер получил данные о 66 тыс. пользователей.
По заверениям руководства компании, преступники смогли похитить только имена пользователей и адреса их электронной почты. Никакие другие личные данные не были затронуты. Цифровые активы клиентов Trezor также не пострадали.
«Выявленный инцидент безопасности имеет последствия для пользователей, которые взаимодействовали со службой поддержки Trezor. Хотя это представляет собой небольшую часть нашей пользовательской базы, но все равно стало огромной проблемой. Мы прилагаем все усилия для сотрудничества с поставщиком услуг для всестороннего расследования инцидента. Наш внутренний аудит подтверждает только доступ к контактным данным, ограниченным электронной почтой и именем».
Разработчики Trezor подчеркнули, что защита пользователей остается главным приоритетом компании.
Эксперты объяснили, что несанкционированный доступ к порталу поддержки, произошел на уровне стороннего поставщика услуг, с которым сотрудничает организация. В ходе расследования выяснилось, что злоумышленник уже связался как минимум с 41 клиентом Trezor по электронной почте. Он запросил у пользователей конфиденциальную информацию, связанную с исходными кодами для восстановления доступа к хранилищу цифровых активов.
Trezor — это аппаратный кошелек для криптовалют. Он представляет собой физическое устройство, подключаемое к компьютеру или мобильному устройству. Оно обеспечивает безопасное хранение приватных ключей и выполнение транзакций с виртуальными активами.