De bekende aanbieder van hardware wallets Trezor heeft afgelopen weekend aangekondigd dat het onderzoek doet naar een inbreuk op de beveiliging van zijn externe ticketingportal, die op 17 januari plaatsvond.
Volgens een blogpost legde het bedrijf uit dat een illegale actor toegang had gekregen tot een deel van de gegevens van zijn klanten. In het bijzonder de informatie van haar klanten die sinds december 2021 interactie hebben gehad met de Trezor Support-pagina. Het rapport schat het aantal mogelijk getroffen klanten op maximaal 66.0000.
Trezor zei al dat het een e-mail naar alle getroffen accounts heeft gestuurd om hen op de hoogte te stellen van de inbreuk. Bovendien verklaarde Trezor dat uit een interne audit bleek dat de toegang tot het contactbestand beperkt was tot e-mail en naam/bijnaam.
Na de exploit zei de portemonnee-aanbieder dat de illegale actor contact had opgenomen met ongeveer 41 klanten met het verzoek om gevoelige informatie met betrekking tot hun recovery seeds. Bovendien zei Trezor dat nog eens acht mensen die proefaccounts op het discussieplatform van Trezor hadden aangemaakt, ook getroffen zouden kunnen zijn.
Zoals opgemerkt in het bericht, kunnen de gegevens van alleen klanten die ooit interactie hebben gehad met de Trezor-ondersteuning in gevaar komen. Het bedrijf verzekerde echter dat geen van de fondsen van de gebruikers door het incident in gevaar was gebracht.
Als gevolg van deze inbreuk, smeekte Trezor gebruikers om op hun hoede te zijn voor phishing-e-mails waarin om persoonlijke informatie of recovery seeds voor hun portemonnee-accounts werd gevraagd. Ondertussen werkt het bedrijf samen met een externe dienstverlener om de omvang van de inbreuk te beoordelen.
