Nhà phát hành ví lạnh tiền mã hóa Trezor bị người dùng nghi vấn có lỗi hệ thống khiến khách hàng nhận được các email mạo danh (phishing).
Sáng ngày 27/10/2023, một người dùng đã báo cáo trên nền tảng mạng xã hội X (Twitter cũ) rằng ông đã nhận được một thư giả mạo gửi đến địa chỉ email (một hình thức email phishing) đã từng được dùng cho giao dịch mua ví cứng Trezor trong quá khứ.
Theo như chia sẻ của tài khoản “@JHDN”, địa chỉ email này ông tạo riêng để dành cho giao dịch mua ví cứng Trezor khoảng 6 tháng trước.
“Phishing” hay tấn công giả mạo là hình thức tấn công trực tuyến mà hacker sẽ mạo danh thành một tổ chức hoặc cá nhân uy tín nào đó để đánh cắp thông tin của người dùng. Khi người dùng cung cấp những thông tin nhạy cảm như tên đăng nhập, mật khẩu, số thẻ tín dụng hoặc thông tin tài khoản ngân hàng thì kẻ tấn công sẽ sử dụng những thông tin này để để thực hiện các giao dịch trái phép hoặc trục lợi.
Mặc dù tài khoản “@JHDN” đã liên hệ với công ty phát hành ví cứng để giải thích tình trạng này và chưa phản hồi. Nhưng người dùng này cho rằng “có vẻ như Trezor hoặc Evri – công ty vận chuyển ở Anh Quốc đã vận chuyển sản phẩm ví Trezor – có thể đã bị tấn công hệ thống dữ liệu”.
Lý do có sự nghi vấn nêu trên bởi vì người dùng “@JHDN” đã tạo một tài khoản email với biệt danh đặc biệt chỉ để dành riêng cho việc mua ví cứng, và thông tin này chỉ có Trezor hoặc đơn vị vận chuyển sản phẩm mới nắm được.
- “Tôi đã tạo bí danh SimpleLogin để mua Trezor 6 tháng trước, và họ đã chia sẻ thông tin này với Evri, điều này cũng bình thường thôi.
- Nhưng 6 tháng sau, tôi nhận được email lừa đảo từ ai đó mạo danh Trezor. Điều này cho thấy Evri hoặc Trezor có thể đã bị xâm phạm vì tôi chỉ sử dụng email này một lần duy nhất dành riêng cho giao dịch mua Trezor. Do đó chưa thể xác định được đơn vị nào có lỗi trong vấn đề này.”
Tuy nhiên, trong đoạn tweet mới nhất, người dùng này lại thay đổi quan điểm khi nghi vấn dồn về đơn vị xử lý đơn hàng ShipBob và công ty vận chuyển Evri nhiều hơn Trezor bởi vì:
- “Theo chính sách quyền riêng tư của Trezor, họ sẽ xóa tất cả dữ liệu đặt hàng của khách hàng sau 3 tháng. Tôi đã mua sản phẩm cách đây 6 tháng, điều này có nghĩa là lỗi không thuộc về Trezor mà thuộc về Evri hoặc ShipBob vì rất có thể họ đã không xóa dữ liệu”.
Ông cho biết bản thân sẽ rất thất vọng nếu đây là một sự cố hệ thống xuất phát từ phía Trezor, nhưng vẫn hy vọng Trezor hoặc Evri có thể cập nhật xử lý vấn đề này trong thời gian sớm nhất.
Cuối cùng, tài khoản “@JHDN” khẳng định bản thân không phải người dùng duy nhất nhận được email mạo danh này. Một người dùng ví cứng Trezor khác đăng tải trên mạng xã hội Reddit cũng đã nhận email tương tự trong cùng ngày.
Ví cứng hay ví lạnh từ trước đến nay được xem là phương thức lưu trữ tài sản có độ an toàn cao nhất, như một chiếc két sắt bất xâm phạm vì được thiết kế tách biệt ra khỏi mạng on-chain.
Song, đây không phải lần đầu tiên cái tên Trezor bị nêu đích danh trong một vụ tấn công theo hình thức phishing. Vào tháng 04/2022, nhiều người dùng từ cộng đồng tiền mã hóa trên Twitter cũng đã cảnh báo về các cuộc lừa đảo đang diễn ra nhắm mục tiêu cụ thể đến các khách hàng Trezor thông qua địa chỉ email đã đăng ký của họ.
Gần nhất, công ty bảo mật Unciphered đã tiến hành một cuộc thử nghiệm cũng cho thấy ví cứng Trezor T có lỗ hổng và hoàn toàn có thể bị hack thông qua việc sở hữu vật lý dẫn đến tài sản người dùng hoàn toàn có thể bị rút ra khỏi ví.