据加密货幣硬體錢包制造商 Trezor 發布的訊息,该公司發现有黑客在 2024 年 1 月 17 日透過某种方式入侵了 Trezor 第三方支持网站。
这个支持网站為用户提供常見問题、提交工单、客户支持等服務,而且使用的是第三方提供的系統,但用户使用这个支持网站时也需要提供電子郵件、密碼、電话号碼等个人信息。
此次安全事故暴露了自 2021 年 12 月以来与 Trezor 进行过工单支持的用户的資料,牵涉的用户大約為 6.6 万名,包含姓名、用户名、電子郵件地址等信息。
这个系統也存儲着用户的收货地址、電话号碼和其他个人信息,不过 Trezor 认為这部分信息并没有被黑客訪問。
好訊息与坏訊息:
好訊息是工单系統的資料不牵涉用户的硬體錢包,黑客没有办法直接盗取硬體錢包里的資金。
坏訊息是黑客獲得了用户的資料后进行了釣鱼,Trezor 目前已經确认了 41 起釣鱼事件,黑客冒充 Trezor 然后再骗取用户的助記词,这样黑客可以直接恢复錢包盗取資金。
目前 Trezor 已經联系所有可能受影响的用户并通知他们提防釣鱼攻擊,不过就目前来說,还没有用户被黑客成功釣鱼,所以用户資金不受影响。
最后要提醒各位,錢包助記词是核心,任何平台、任何人找你要助記词都是诈骗,也不要將助記词拍照備份到网盤,不然网盤資料泄露也会導致錢包被盗。
☍网易云音樂也不行了?
☍三星搜狗输入法泄露用户資料
☍AdGuard推出新工具:一次性郵箱
文章末尾固定信息
我的微信
这是我的微信掃一掃
我的微信
微訊號已复制
我的微信公眾号
我的微信公眾号掃一掃
我的公眾号
公眾号已复制
