Trezor, een fabrikant van hardware wallets, heeft een verklaring uitgegeven over een recent beveiligingsincident. Een onbevoegde entiteit kreeg toegang tot hun support ticketportal van een derde partij, wat resulteerde in de lek van contactinformatie van ongeveer 66.000 gebruikers.
Deze gebruikers hadden sinds eind 2021 interactie met het supportteam van Trezor.
Grondig onderzoek
Het bedrijf, opgericht in 2013 door het in Tsjechië gevestigde technologiebedrijf Satoshi Labs, benadrukt dat er geen cryptocurrency’s zijn gecompromitteerd tijdens de aanval. Trezor heeft beloofd de kwestie grondig te onderzoeken in nauwe samenwerking met de betreffende derde partij. Alle getroffen contacten zijn per e-mail op de hoogte gebracht van het incident.
Hoewel onbevestigd, acht Trezor het haar verantwoordelijkheid om gebruikers te informeren over de mogelijke blootstelling van hun contactgegevens aan een phishingaanval. Uit voorzichtigheid en toewijding aan transparantie heeft Trezor alle 66.000 getroffenen geïnformeerd over de reikwijdte van het incident.
Dit is niet het eerste veiligheidsincident voor Trezor. In oktober 2023 beweerde de cybersecurityfirma Unciphered het Trezor T-model te hebben gehackt door gebruik te maken van een kwetsbaarheid die het fysiek ontmantelen van het apparaat met speciale gereedschappen vereiste.
Volgens Unciphered moest de aanvaller echter fysiek in bezit zijn van de portemonnee, de gespecialiseerde gereedschappen, en kennis van hun eigen exploit-methode.
Trezor heeft later noodzakelijke voorzorgsmaatregelen getroffen om deze kwetsbaarheid aan te pakken.
