Trezor 报告了一起安全漏洞,暴露了近 66,000 名用户的联系信息。该事件于 1 月 20 日曝光,当时 Trezor 于 1 月 17 日正式宣布在第三方支持门户网站上发现了未经授权的访问。据该公司称,自 2021 年 12 月以来与 Trezor 的支持团队互动的个人可能会受到此次违规行为的影响。这家著名的加密货币硬件钱包制造商声称,在事件中没有用户资金受到损害。该公司向用户保证,他们的Trezor设备一如既往地安全。“我们想强调的是,我们用户的资金都没有因这次事件而受到损害。您的 Trezor 设备今天仍然像昨天一样安全。
然而,违规行为的潜在影响在于暴露用户的联系方式,这使他们面临成为网络钓鱼攻击受害者的风险。网络钓鱼是一种普遍的网络犯罪形式,攻击者冒充受信任的实体来欺骗个人泄露敏感信息,例如登录凭据或信用卡号。Trezor 已通过向所有 66,000 名受影响的用户发送电子邮件来通知他们有关情况,以提高对潜在网络钓鱼风险的认识。
41 位用户已收到网络钓鱼电子邮件
值得注意的是,至少有 41 名用户已经收到来自攻击者的直接电子邮件,要求提供与其恢复种子相关的敏感信息。此外,在同一第三方供应商的试用讨论平台上创建帐户的八名个人的联系方式也遭到泄露。尽管存在违规行为,但Trezor强调,由于该事件,没有披露任何恢复种子短语。
该公司声称已在违规行为发生后一小时内及时提醒收到可疑电子邮件的用户。幸运的是,截至目前,此安全事件导致的网络钓鱼活动并未明显增加。Trezor虽然在加密货币硬件钱包行业享有盛誉,但多年来一直面临着相当多的安全挑战。
今年3月,该公司警告用户注意网络钓鱼攻击,该攻击旨在通过指导投资者在虚假的Trezor网站上输入钱包的恢复短语来窃取投资者的资金。在另一起事件中,兜售假冒Trezor硬件的诈骗者设法控制了用户的私钥。
尽管加密货币盗窃损失了约 20 亿美元,但 2023 年针对加密货币行业的黑客事件略有下降。根据以其 REKT 数据库而闻名的著名 Web3 安全公司 De.FI 最近的一份报告,黑客全年成功窃取了 20 亿美元的数字资产。
虽然这一数字仍然令人震惊,但它标志着自 2021 年以来加密黑客事件的首次减少。REKT 数据库对最具破坏性的加密货币黑客进行了排名,从 2022 年 Ronin 网络的历史性漏洞,黑客掠夺了超过 6 亿美元的加密货币,到最近对 Mixin Network 的攻击,导致约 2 亿美元的损失。
De.FI 在其报告中表示:“这些累积的被盗资金,分布在多个事件中,凸显了DeFi生态系统中持续的漏洞和挑战。“2023 年证明了持续的脆弱性以及在解决这些脆弱性方面取得的进展,尽管今年上半年由于持续的熊市,人们对该领域的兴趣减弱。”
