Hãng ví cứng Trezor đang điều tra sự cố bảo mật làm rò rỉ thông tin liên lạc (email và tên) của 66.000 khách hàng từng tương tác với Trezor Support từ tháng 12/2021.
Ngày 17/1, vụ việc được phát hiện khi ai đó đã truy cập trái phép vào hệ thống hỗ trợ khách hàng do bên thứ ba quản lý của Trezor. Có ít nhất 41 nạn nhân đã nhận email từ kẻ tấn công, yêu cầu cung cấp chuỗi 24 từ khoá seed phrase ví. Điều này khiến cộng đồng người dùng đặt ra nhiều lo ngại an ninh.
🚨Security Alert 🚨
— Trezor (@Trezor) January 20, 2024
On January 17, 2024, the third-party support ticketing portal we use encountered unauthorized access.
Potentially impacted data are limited to user emails and names/nicknames that contacted our customer support team.
We want to assure you that this does not… pic.twitter.com/hnxBYBlvlO
Công ty đã gửi thông báo cho các nạn nhân, đảm bảo tài sản trong ví lạnh vẫn an toàn. Tuy nhiên, với thông tin của 66.000 khách hàng đang nằm trong tay hacker, có nguy cơ chúng sẽ sử dụng chỗ dữ liệu này để thực hiện nhiều hình thức lừa đảo tinh vi hơn.
Trezor nhấn mạnh không bao giờ cung cấp Seed Phrase hay mật khẩu cho bất cứ ai, kể cả khi họ tự xưng là đại diện của Trezor qua email.
Cách đây không lâu, vấn đề bảo mật của Trezor đã bị công ty Unciphered lên tiếng cảnh báo. Theo video mô phỏng quá trình hack ví Trezor T, Unciphered tuyên bố ví cứng có thể bị hack thông qua việc sở hữu vật lý. Điều này có nghĩa nếu ví Trezor T của một người bị đánh cắp, kẻ xấu hoàn toàn có thể rút tiền ra khỏi ví.
Cụ thể, trong video mô phỏng, Unciphered đã điều chỉnh các chip GPU của ví, sau đó sử dụng phần mềm mà họ phát triển để trích xuất cơ sở dữ liệu. Cuối cùng là lấy được thông tin cụm seed phrase và khoá cá nhân của ví.
Cùng theo dõi Coinmoi để cập nhật những tin tức thị trường, kiến thức đầu tư cũng như những bài review dự án chất lượng nhé!
(Coinmoi Tổng hợp).
