流行的加密货币硬件钱包 Trezor 背后的公司 Satoshilabs 已发布严重安全警报。
2024 年 1 月 17 日,Trezor 发现未经授权访问第三方支持票务门户,可能会泄露多达 66,000 名客户的联系方式。
该漏洞首次于欧洲中部时间 20:20 被发现,Satoshilabs 立即采取措施防止进一步未经授权的访问。
尽管用户数字资产的安全性保持不变,但自 2021 年 12 月以来,该事件引发了人们对客户姓名和电子邮件地址可能被泄露的担忧。针对此次泄露事件,
Trezor 已联系所有可能受影响的用户,警告他们:针对其恢复种子的网络钓鱼攻击的风险增加。
尽管没有透露恢复助记词,但恶意行为者通过电子邮件直接联系了 41 名用户,请求敏感信息。