Trezor, một nhà cung cấp ví phần cứng tiền điện tử nổi tiếng , đã mở một cuộc điều tra về một sự cố bảo mật gần đây xảy ra vào ngày 17 tháng 1 năm 2024. Vi phạm này dẫn đến việc truy cập trái phép vào cổng hỗ trợ của công ty và làm lộ thông tin liên hệ của khoảng 66.000 người dùng đã tương tác với Trezor Support kể từ tháng 12 năm 2021. Thông tin bị xâm phạm bao gồm tên và địa chỉ email của người dùng. Trezor đã đảm bảo với người dùng rằng tài sản kỹ thuật số của họ không bị ảnh hưởng bởi sự cố này.
Vào ngày 17 tháng 1 năm 2024, lúc 22:20 UTC, Trezor đã phát hiện một hành vi xâm nhập trái phép vào cổng hỗ trợ của mình. Vi phạm xảy ra ở cấp cổng hỗ trợ của bên thứ ba mà Trezor sử dụng để hỗ trợ khách hàng của mình. Công ty đã nhanh chóng điều tra mức độ vi phạm an ninh này, hợp tác chặt chẽ với nhà cung cấp dịch vụ bên thứ ba.
Trong nỗ lực bảo vệ người dùng và duy trì tính minh bạch, Trezor đã hành động ngay lập tức. Công ty đã thông báo cho tất cả người dùng có thể bị ảnh hưởng do vi phạm. Trezor hy vọng tất cả người dùng bị ảnh hưởng sẽ nhận được email thông báo trong vòng 12 giờ.
Trezor đã nhấn mạnh rằng sự cố bảo mật không ảnh hưởng đến tài sản kỹ thuật số của người dùng. Sự đảm bảo này rất quan trọng vì chức năng chính của ví phần cứng Trezor là bảo vệ việc nắm giữ tiền điện tử. Tuy đáng lo ngại, vi phạm này chỉ giới hạn ở việc tiết lộ tên và địa chỉ email và không mở rộng sang bất kỳ loại tiền kỹ thuật số nào được lưu trữ trong ví Trezor.
Cuộc Điều Tra Vẫn Tiếp Tục
Cuộc điều tra của Trezor đang diễn ra và công ty đang tích cực làm việc để xác định toàn bộ phạm vi của sự cố bảo mật. Điều này bao gồm việc xác định các lỗ hổng đã bị khai thác trong quá trình vi phạm và hiểu được động cơ đằng sau nó. Những cuộc điều tra như vậy rất phức tạp và có thể mất thời gian để đảm bảo hiểu biết thấu đáo về tình hình.
Trong quá trình điều tra, người ta tiết lộ rằng cá nhân chịu trách nhiệm về vụ vi phạm đã liên hệ với 41 người dùng qua email. Những người dùng này là mục tiêu của các yêu cầu cung cấp thông tin nhạy cảm, đặc biệt là hạt giống khôi phục tiền điện tử của họ. Trezor đặc biệt khuyên tất cả người dùng nên hết sức thận trọng khi nhận được email không mong muốn yêu cầu thông tin nhạy cảm. Giao tiếp xác thực từ Trezor sẽ luôn được thực hiện thông qua các kênh chính thức.
Cam Kết Bảo Mật Của Trezor
Trezor đã tạo dựng được danh tiếng mạnh mẽ trong việc ưu tiên bảo mật tài sản tiền điện tử của người dùng. Sự cố này nhấn mạnh nhu cầu liên tục về các biện pháp cảnh giác và an ninh mạng trong ngành công nghiệp tiền điện tử. Công ty cam kết liên tục cải tiến các giao thức bảo mật của mình để ngăn chặn các vi phạm trong tương lai và bảo vệ thông tin cá nhân của người dùng.
Trước sự vi phạm bảo mật này, Trezor khuyến nghị người dùng nên thực hiện các biện pháp phòng ngừa sau:
- Thay đổi mật khẩu: Nếu bạn đã tương tác với Bộ phận hỗ trợ Trezor kể từ tháng 12 năm 2021, hãy cân nhắc việc thay đổi mật khẩu của mình, đặc biệt nếu bạn sử dụng cùng một mật khẩu trên nhiều tài khoản.
- Bật xác thực hai yếu tố (2FA): Kích hoạt 2FA trên tài khoản của bạn để tăng thêm lớp bảo mật.
- Cảnh giác với lừa đảo: Hãy thận trọng với các email hoặc tin nhắn không mong muốn yêu cầu thông tin nhạy cảm. Trezor sẽ không yêu cầu hạt giống khôi phục hoặc thông tin cá nhân của bạn qua email.
- Luôn cập nhật thông tin: Theo dõi các thông tin liên lạc chính thức của Trezor để biết thông tin cập nhật về cuộc điều tra và bất kỳ khuyến nghị nào khác.