Trezor, een toonaangevende aanbieder van hardware wallets, heeft zijn gebruikers gewaarschuwd voor een mogelijke phishing-dreiging na een beveiligingslek bij een ondersteuningsplatform van derden.
De hardwareserviceprovider maakte bekend dat veel klanten potentiële risico’s lopen door ongeautoriseerde systeemuitval.
Trezor details over inbreuk op beveiliging
De contactgegevens van 66.000 gebruikers die sinds 2021 toegang hadden tot Trezor Support zijn mogelijk gecompromitteerd. De blootgestelde data zou namen, bijnamen en e-mailadressen kunnen bevatten.
“Deze inbreuk heeft plaatsgevonden op het niveau van die externe serviceprovider waarmee we momenteel samenwerken. We zijn bezig met een grondig onderzoek naar de omvang van dit incident, samen met de externe serviceprovider, aldus Trezor.
In de nasleep van de inbreuk richtten kwaadwillende actoren zich via e-mail op 41 gebruikers en vroegen hen om gevoelige informatie over hun herstelzaden. Trezor identificeerde verder een mogelijke inbreuk voor acht personen die accounts hadden geregistreerd op het platform dat door dezelfde externe provider werd gehost.
Pas op voor phishing-campagnes
Trezor drong er bij zijn gebruikers op aan om alert te blijven op mogelijke phishing-zwendel die zou kunnen voortvloeien uit het incident. Met phishing kunnen kwaadwillenden zich voordoen als een vertrouwde entiteit om gevoelige informatie te ontfutselen aan nietsvermoedende personen. Deze entiteiten gebruiken vaak snode technieken om waardevolle data te stelen, zoals inloggegevens en creditcardgegevens.
“Gezien de inbreuk op de contactgegevens blijft er een verhoogd risico op phishingaanvallen gericht op het verkrijgen van herstelzaad van de getroffen gebruikers,” waarschuwde Trezor.
De ernst van deze techniek wordt alarmerend duidelijk als je kijkt naar de financiële tol die digitale plunderaars eisen. Vorig jaar leverden geavanceerde phishing-zwendelpraktijken door Wallet-drainers een duizelingwekkende buit van bijna 300 miljoen dollar op.
Lees meer: Top 10 Must-Have Cryptocurrency Security Tips
Ondertussen heeft Trezor gezegd dat het de interacties zorgvuldig heeft bekeken en proactief contact heeft opgenomen met de getroffen klanten, waardoor met succes is voorkomen dat er herstelzaadzinnen zijn vrijgegeven. Het bedrijf benadrukte dat geen van de fondsen van zijn gebruikers in gevaar zijn gebracht en verzekerde dat apparaten veilig bleven.
Deze recente waarschuwing sluit aan bij een soortgelijke waarschuwing van Trezor in maart 2023, waarin werd gewezen op een aanhoudende phishing-zwendel. Hoewel er bij Trezor geen sprake was van een inbreuk op de security, beweerden oplichters ten onrechte iets anders.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
