Trezor, penyedia dompet perangkat keras terkemuka, telah memperingatkan basis penggunanya akan potensi ancaman phishing setelah pelanggaran keamanan pada platform dukungan pihak ketiga.
Penyedia layanan perangkat keras mengungkapkan bahwa banyak pelanggan menghadapi potensi risiko akibat kegagalan sistem yang tidak sah.
Pelanggaran Keamanan Detail Trezor
Detail kontak 66,000 pengguna yang mengakses Dukungan Trezor sejak tahun 2021 mungkin telah disusupi. Data yang terekspos dapat mencakup nama, nama panggilan, dan alamat email.
“Pelanggaran ini terjadi pada tingkat penyedia layanan pihak ketiga yang saat ini bekerja sama dengan kami. Kami sedang melakukan penyelidikan menyeluruh mengenai cakupan insiden ini, bersama dengan penyedia layanan pihak ketiga, kata Trezor.
Setelah pelanggaran tersebut, pelaku jahat menargetkan 41 pengguna melalui email, meminta informasi sensitif mengenai benih pemulihan mereka. Trezor lebih lanjut mengidentifikasi potensi kompromi bagi delapan individu yang mendaftarkan akun di platform yang dihosting oleh penyedia pihak ketiga yang sama.
Waspadai Kampanye Phishing
Trezor mengimbau penggunanya untuk tetap mewaspadai potensi penipuan phishing yang mungkin timbul dari insiden tersebut. Phishing memungkinkan pelaku kejahatan menyamar sebagai entitas tepercaya untuk mengambil informasi sensitif dari individu yang tidak menaruh curiga. Entitas ini sering kali menggunakan teknik jahat untuk mencuri data berharga seperti kredensial login dan detail kartu kredit.
“Mengingat pelanggaran rincian kontak, masih ada peningkatan risiko serangan phishing yang bertujuan mendapatkan benih pemulihan pengguna yang terkena dampak,” Trezor memperingatkan.
Pentingnya teknik ini menjadi sangat jelas ketika mempertimbangkan kerugian finansial yang ditimbulkan oleh perampok digital. Tahun lalu, penipuan phishing canggih yang dilakukan oleh para pengkuras dompet menghasilkan hasil yang mengejutkan yaitu hampir $300 juta.
Baca selengkapnya: 10 Tips Keamanan Cryptocurrency Teratas yang Harus Dimiliki
Sementara itu, Trezor mengatakan pihaknya telah dengan cermat meninjau interaksi dan secara proaktif menghubungi pelanggan yang terkena dampak, sehingga berhasil mencegah pengungkapan frase awal pemulihan. Perusahaan menekankan bahwa tidak ada dana penggunanya yang disusupi dan menjamin bahwa perangkat tetap aman.
Peringatan baru-baru ini mencerminkan peringatan serupa yang dikeluarkan oleh Trezor pada Maret 2023, yang menyoroti penipuan phishing yang sedang berlangsung. Meskipun tidak ada pelanggaran keamanan di pihak Trezor, para penipu secara keliru menyatakan sebaliknya.
Penolakan tanggung jawab
Sesuai dengan pedoman Trust Project, BeInCrypto berkomitmen terhadap pelaporan yang tidak memihak dan transparan. Artikel berita ini bertujuan untuk memberikan informasi yang akurat dan tepat waktu. Namun, pembaca disarankan untuk memverifikasi fakta secara independen dan berkonsultasi dengan profesional sebelum mengambil keputusan berdasarkan konten ini. Harap perhatikan bahwa Persyaratan dan Ketentuan, Kebijakan Privasi, dan Penafian kami telah diperbarui.
Sumber: https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/