Trezor, dompet perangkat keras kripto yang terkenal, telah menerbitkan nasihat keamanan untuk penggunanya, setelah portal dukungannya dibobol dengan serangan phishing pada 17 Januari 2024.
Trezor: dompet kripto perangkat keras menerbitkan pemberitahuan keamanan setelah pelanggaran data pada 17 Januari
17 Januari lalu, Trezor mengalami serangan phishing dengan pelanggaran data pelanggannya di portal dukungan pihak ketiga.
Dalam praktiknya, data yang terlibat adalah alamat email, nama/nama panggilan pengguna yang telah menghubungi tim dukungan pelanggan mereka. Pelanggaran tersebut tampaknya tidak menyebabkan pencurian mata uang kripto.
Dalam kasus ini, Trezor ingin menerbitkan a pemberitahuan keamanan, agar mereka tetap waspada agar tidak membuka jalan bagi serangan phishing baru lainnya.
"Peringatan keamanan. Pada tanggal 17 Januari 2024, portal dukungan pihak ketiga yang kami gunakan mengalami akses tidak sah. Data yang berpotensi terkena dampak terbatas pada email dan nama/nama panggilan pengguna yang telah menghubungi tim dukungan pelanggan kami.”
Kami ingin meyakinkan Anda bahwa hal ini tidak menimbulkan ancaman terhadap aset digital Anda, baik saat ini maupun di masa depan. Meskipun kami belum mendeteksi aktivitas phishing apa pun setelah insiden ini, sebagai komitmen kami terhadap transparansi penuh, kami memutuskan untuk memperingatkan Anda mengenai skema phishing yang menargetkan benih pemulihan Anda. Yang perlu Anda ketahui: 1) Dompet Trezor dan sumber daya Anda tetap aman. 2) JANGAN PERNAH membagikan benih pemulihan Anda kepada siapa pun. Ingatlah bahwa perwakilan Trezor tidak akan pernah meminta Anda melakukannya. 3) Berhati-hatilah terhadap upaya phishing atau email yang mencurigakan. 4) Selalu konfirmasi instruksi langsung pada perangkat Trezor.
Kami memahami kekhawatiran yang timbul dari situasi seperti ini dan meminta maaf atas ketidaknyamanan yang ditimbulkan.”
Trezor: dompet perangkat keras dan keamanan kripto
Insiden ini telah menimbulkan kekhawatiran tentang keamanan di kalangan pengguna, yang telah dihubungi langsung oleh dompet perangkat keras kripto.
Dan memang, sepertinya begitu peti besi akan memperingatkan setiap pengguna yang diserang tentang potensi peningkatan risiko serangan phishing lainnya, yang bertujuan untuk mendapatkan frase benih pemulihan mereka.
Berdasarkan apa yang muncul, sepertinya memang ada 41 pengguna langsung dihubungi oleh aktor jahat melalui email, dengan permintaan informasi sensitif.
Dalam kasus ini, Trezor mendesak semua pengguna untuk memperhatikan untuk upaya kontak yang tidak biasa atau mencurigakan dan untuk memverifikasi keabsahan komunikasi apa pun yang tampaknya berasal dari dukungan Trezor.
Pertumbuhan minat setelah eksploitasi yang dialami Ledger
Saat itu pertengahan Desember 2023, ketika dompet perangkat keras kripto terkenal lainnya, Ledger, mengalami serangan di perpustakaan kit koneksi, letakkan dana jutaan pengguna yang berisiko.
Bahkan dalam kasus tersebut, intervensi tepat waktu dari tim perusahaan telah berhasil menjaga seluruh dana tetap aman, tetapi menimbulkan kekhawatiran tentang keamanannya.
Faktanya, konsekuensinya adalah itu banyak pengguna Ledger yang tidak puas sudah mulai menunjukkan minat lebih pada pesaingnya Trezor.
Pada kenyataannya, Trezor dan Ledger sama-sama demikian dompet crypto non-penahanan, artinya mereka jangan mengambil hak asuh kunci pribadi pengguna yang menyimpan kripto di perangkat mereka.
Grafik frase benih, bersama dengan PIN perangkat, mewakili dua sekuritas utama dompet perangkat keras yang melindungi pengguna dari kehilangan, pencurian, atau serangan cyber tertentu.
Sumber: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-action/