Những người dùng Trezor đã liên hệ với nhóm hỗ trợ của họ kể từ tháng 12/2021 có thể đã bị ảnh hưởng bởi sự cố này.
Theo một thông báo ngày 20/1, nhà sản xuất ví phần cứng Trezor đã gắn cờ một vi phạm bảo mật làm lộ thông tin liên hệ của gần 66,000 người dùng.
Trezor đã xác định quyền truy cập trái phép vào cổng hỗ trợ của bên thứ ba vào ngày 17/1. Những người dùng đã tương tác với nhóm hỗ trợ của Trezor kể từ tháng 12/2021 có thể đã bị truy cập dữ liệu của họ trong vụ việc. Trezor lưu ý: “Mặc dù chưa được xác nhận, nhưng chúng tôi coi trách nhiệm của mình là phải thông báo cho những người dùng bị ảnh hưởng về khả năng chi tiết liên hệ của họ đã bị lộ và có nguy cơ bị tấn công lừa đảo”.
Công ty cho biết họ đã gửi email cho tất cả 66,000 người liên hệ để thông báo về vụ việc.
“Chúng tôi muốn nhấn mạnh rằng không có khoản tiền nào của người dùng của chúng tôi bị xâm phạm thông qua sự cố này. Thiết bị Trezor của bạn hôm nay vẫn an toàn như ngày hôm qua.”
Ít nhất 41 người dùng đã nhận được email trực tiếp từ kẻ tấn công yêu cầu thông tin nhạy cảm về hạt giống khôi phục của họ. Hơn nữa, 8 người đã tạo tài khoản trên nền tảng thảo luận dùng thử của cùng một nhà cung cấp bên thứ ba cũng bị xâm phạm thông tin liên hệ của họ.
Lừa đảo trực tuyến là một loại tội phạm mạng trong đó kẻ tấn công mạo danh một thực thể đáng tin cậy để lấy thông tin nhạy cảm từ các cá nhân. Lừa đảo thường được sử dụng để đánh cắp dữ liệu nhạy cảm, chẳng hạn như thông tin đăng nhập, số thẻ tín dụng hoặc thông tin cá nhân khác. Theo Trezor, không có cụm từ hạt giống phục hồi nào được tiết lộ sau vụ việc. Công ty cũng tuyên bố đã cảnh báo những người dùng nhận được email trong vòng một giờ sau khi vụ việc xảy ra.
“Khả năng lộ địa chỉ email có thể có hại vì thực tế là các email đó có thể bị lừa đảo. Tính đến thời điểm hiện tại, chúng tôi chưa thấy bất kỳ hoạt động lừa đảo nào tăng đột biến do sự cố bảo mật này.”
Ví cứng Trezor là nhà sản xuất ví phần cứng tiền điện tử nổi tiếng, chủ yếu cung cấp kho lạnh cho tài sản kỹ thuật số. Tuy nhiên, công ty đã phải đối mặt với một số sự cố bảo mật trong những năm qua. Vào tháng 3, nó đã cảnh báo người dùng về một cuộc tấn công lừa đảo nhằm đánh cắp tiền của nhà đầu tư bằng cách yêu cầu họ nhập cụm từ khôi phục của ví trên một trang web Trezor giả mạo. Trong một vụ việc khác, những kẻ lừa đảo bán phần cứng Trezor giả đã có thể chiếm quyền kiểm soát private key của người dùng.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
