Trezor安全漏洞曝光6.6万用户:网络钓鱼风险加剧

Sze Lam
| 0 min read

Trezor报告了一起安全漏洞事件,导致近6.6万用户的联系信息被曝光。该事件于1月20日曝光,当时Trezor正式宣布于1月17日在第三方支持门户上发现未经授权的访问。

据该公司称,自2021年12月以来与Trezor支持团队互动过的个体可能会受到此次漏洞的影响。这家著名的加密硬件钱包制造商声称在事件中未有用户资金受到损害。公司向用户保证,他们的Trezor设备仍然像往常一样安全。

“我们要强调,通过这次事件,我们的用户资金没有受到损害。你的Trezor设备今天和昨天一样安全。”

然而,此次漏洞的潜在影响在于用户联系方式的曝光,使他们面临落入网络钓鱼攻击的风险。网络钓鱼是一种常见的网络犯罪形式,攻击者冒充可信赖的实体欺骗个体,使其透露敏感信息,如登录凭据或信用卡号码。

Trezor已通过发送电子邮件通知所有6.6万受影响的用户,提高他们对潜在网络钓鱼风险的认识。

41名用户已收到网络钓鱼电子邮件


有41名用户已经收到攻击者的直接电子邮件,要求提供与其恢复种子相关的敏感信息。此外,还有8名在同一第三方供应商的试用讨论平台上创建账户的个体,他们的联系方式也受到了泄露。这表示用户可能面临着信息泄露和网络钓鱼攻击的风险。

尽管发生了漏洞,Trezor强调由于此次事件未泄露恢复种子短语。该公司声称在漏洞发生后的一个小时内迅速通知了收到可疑电子邮件的用户。幸运的是,截至目前,由此安全事件引发的网络钓鱼活动并未显著增加。

Trezor虽然在加密硬件钱包行业中是一个声誉良好的品牌,但多年来一直面临着其安全挑战。

在今年三月,该公司警告用户有关一起网络钓鱼攻击,该攻击试图通过引导用户在假冒的Trezor网站上输入其钱包恢复短语来窃取投资者的资金。在另一起事件中,兜售假冒Trezor硬件的骗子成功掌控了用户的私钥。

尽管在2023年失去了约20亿美元的加密货币,但针对加密货币行业的黑客攻击事件在这一年看到了略微下降。根据知名的web3安全公司De.FI的最新报告,黑客在全年内成功窃取了20亿美元的数字资产。这一金额仍然令人担忧,但这标志着自2021年以来首次减少加密货币黑客攻击事件

REKT数据库是一家排名最严重的加密货币黑客攻击的公司,这些攻击范围从2022年对Ronin网络的历史性入侵,黑客在其中窃取了超过6亿美元的加密货币,到最近对Mixin Network的攻击,导致窃得约2亿美元。

“这笔被窃取的资金总额分散在多次事件中,突显了DeFi生态系统内持续存在的脆弱性和挑战。”De.FI在其报告中表示。

“2023年既展示了加密货币领域依然存在的安全漏洞,同时也表明尽管由于上半年持续的熊市导致对该领域的兴趣相对较低,但在解决这些问题方面仍然取得了一些进展。”