Beritau Digital Media

Loading...

Beritau Digital Media

Register

News - January 21, 2024

Trezor menyelidiki serangan phishing, 66 ribu pengguna rentan

Perusahaan dompet perangkat keras Trezor merilis pernyataan tentang insiden keamanan baru-baru ini, mengatakan bahwa entitas tidak sah mengakses portal tiket dukungan pihak ketiga.

Menurut entri blog Trezor, informasi kontak sekitar 66.000 pengguna bocor selama serangan phishing. Menurut pembuat dompet perangkat keras, korbannya mungkin termasuk pelanggan yang telah berinteraksi dengan tim dukungan Trezor sejak akhir tahun 2021.

Meskipun demikian, Trezor, yang diluncurkan pada tahun 2013 oleh perusahaan teknologi Satoshi Labs yang berbasis di Republik Ceko, bersikeras bahwa tidak ada aset digital yang disusupi selama serangan tersebut.

Startup tersebut berjanji untuk menyelidiki masalah ini sambil bekerja sama dengan penyedia layanan pihak ketiga. Mereka juga telah mengirimkan email ke semua kontak yang terkena dampak dengan rincian insiden tersebut.

Meskipun hal ini belum dikonfirmasi, kami menganggap tanggung jawab kami untuk memberi tahu pengguna kami yang terkena dampak tentang detail kontak mereka yang terekspos dan risiko serangan phishing. Bertindak atas dasar kehati-hatian dan komitmen terhadap transparansi, kami telah mengirim email ke 66.000 kontak yang memberitahukan mereka tentang cakupan insiden tersebut.

Tim Keamanan Trezor

Ini bukan pelanggaran pertama bagi Trezor. Unciphered mengklaim telah meretas model Trezor T-nya pada Oktober 2023. Untuk memecahkan dompet tersebut, perusahaan keamanan siber dilaporkan menggunakan kerentanan yang melibatkan penghancuran perangkat secara fisik menggunakan alat khusus.

Namun, Unsifred mengatakan bahwa untuk melakukan eksploitasi, penyerang harus memiliki akses fisik ke dompet, alat khusus, dan pengetahuan tentang metode “eksploitasi internal” mereka.

Perusahaan keamanan siber tersebut kemudian mengumumkan bahwa Trezor telah mengambil tindakan pencegahan yang diperlukan untuk mengatasi kerentanan tersebut, dan tidak ada seorang pun yang dapat membobol firmware terbaru dompet tersebut.

Tahun lalu, seorang investor kripto menjadi korban penipuan dompet perangkat keras palsu, menyebabkan mereka kehilangan sekitar 1,33 Bitcoin (BTC). Menurut laporan Kaspersky, dompet palsu tersebut dikatakan sama persis dengan dompet Trezor asli dan korban membelinya dari penjual terpercaya.

Saat dimasukkan ke komputer, dompet tersebut dilaporkan menampilkan versi firmware dan bootloader masing-masing 2.4.3 dan 2.0.4.

Dari catatan Github, Trezor telah membatalkan rencana rilis untuk versi tersebut, dengan mengatakan bahwa produk tersebut telah disusupi, dan pasar dibanjiri dengan produk palsu.

Ikuti kami di Google Berita