В субботу компания-производитель аппаратных кошельков Trezor объявила о расследовании обстоятельства взлома своей службы поддержки, который произошёл 17 января.
Как сообщают в самой компания, злоумышленник получил доступ к ряду данных, в частности, к информации о клиентах, взаимодействовавших со службой поддержки Trezor, начиная с декабря 2021 года. Отмечается, что инцидент мог затронуть до 66 000 пользователей.
По заявлению Trezor, всем пострадавшим пользователям уже отправлено электронное письмо, в котором их информируют о взломе. Кроме того, компания поделилась результатами внутреннего аудита, который показал, что доступ к базе контактов был ограничен электронной почтой и именем пользователя. Известно, что злоумышленник связался примерно с 41 клиентом, пытаясь получить от них конфиденциальную информацию в виде сид-паролей.
Кроме того, пострадавшими от инцидента могут быть ещё восемь человек, создавших тестовые учётные записи на их дискуссионной платформе, которая поддерживается тем же сторонним поставщиком, что отвечает за службу поддержки Trezor.
Как отмечается в заявлении, скомпрометированными могли оказаться только данные тех клиентов, которые когда-либо взаимодействовали со службой поддержки Trezor. В компании заверили, что в результате инцидента её пользователи не понесли финансовых потерь, отметив, что 66 000 затронутых клиентов составляют лишь небольшую часть её пользовательской базы.
Также представители Trezor добавили, что работают со своим сторонним поставщиком услуг, чтобы оценить масштабы взлома. Вдобавок к этому, компания призвала своих пользователей опасаться фишинговых писем, в которых их просят предоставить личную информацию или фразы для восстановления кошельков.
На данный момент, ни один клиент не стал жертвой взлома или потери средств. Кроме того, в компании подтвердили, что владельцы всех аккаунтов, с которыми связывался злоумышленник, были своевременно предупреждены.