Người dùng từng liên hệ với đội ngũ chăm sóc khách hàng của Trezor từ tháng 12/2021 có thể đã bị ảnh hưởng bởi sự cố.
Hãng ví cứng Trezor đang điều tra sự cố bảo mật xảy ra vào tuần trước, làm lộ lọt thông tin liên lạc (email và tên) của 66.000 khách hàng từng tương tác với Trezor Support từ tháng 12/2021.
Vụ việc được phát hiện vào ngày 17/01, khi ai đó đã truy cập trái phép vào hệ thống hỗ trợ khách hàng do bên thứ ba quản lý của Trezor. Có ít nhất 41 nạn nhân đã nhận email từ kẻ tấn công, yêu cầu cung cấp chuỗi 24 từ khoá seed phrase ví. Điều này khiến cộng đồng người dùng đặt ra nhiều lo ngại an ninh.
Trong thông báo gửi nạn nhân, Trezor đảm bảo tài sản trong ví lạnh vẫn an toàn. Tuy nhiên, với thông tin của 66.000 khách hàng đang nằm trong tay hacker, có nguy cơ chúng sẽ sử dụng chỗ dữ liệu này để thực hiện nhiều hình thức lừa đảo tinh vi hơn.
Điều quan trọng mà Trezor muốn người dùng lưu tâm là không bao giờ cung cấp Seed Phrase hay mật khẩu ví cho bất kỳ ai, kể cả khi họ tự xưng là đại diện của Trezor qua email.
Song đây không phải là lần đầu tiên Trezor gặp sự cố bảo mật, công ty đã liên tục đối mặt với hàng loạt tấn công trong vài năm qua.
Tháng 04/2022, Trezor là nạn nhân của cuộc tấn công mạo danh công ty. Trong một sự cố khác, Trezor vướng nghi vấn bị tấn công phishing. Gần đây, công ty bảo mật Unciphered còn tìm thấy Trezor có lỗ hổng và hoàn toàn có thể bị hack.
