Producenci portfeli kryptowalutowych cieszą się dużym zaufaniem użytkowników, którzy powierzają im dostęp do swoich aktywów. Niestety czasem to zaufanie zostaje nadużyte. Ostatnio doszło do masowego wycieku danych klientów firmy Trezor, produkującej popularne portfele sprzętowe. W wyniku incydentu tysiące osób narażonych jest na kradzież kryptowalut w atakach phishingowych. Sprawa pokazuje, jak ważne jest zachowanie ostrożności i nieufności nawet wobec renomowanych firm.
Dane użytkowników na sprzedaż
Doszło do poważnego naruszenia prywatności użytkowników popularnych portfeli kryptowalutowych firmy Trezor. Jak podał producent, dostęp do danych kontaktowych klientów uzyskała nieuprawniona strona trzecia. Chodzi o adresy e-mail i inne informacje, które mogą posłużyć do prób wyłudzenia kryptowalut metodą phishingu.
Incydent dotyczy około 66 tysięcy osób, które kontaktowały się z działem pomocy technicznej Trezora od grudnia 2021 roku. Ich dane trafiły w niepowołane ręce i mogą zostać wykorzystane do przestępczych celów.
Producent portfeli przyznał, że nie wie dokładnie, w jaki sposób doszło do wycieku. Prawdopodobnie stało się to za pośrednictwem zewnętrznego podwykonawcy. Obie firmy deklarują wprawdzie, że prowadzą śledztwo, ale takie zapowiedzi trudno traktować poważnie.
Niestety, incydenty zagrażające bezpieczeństwu danych klientów zdarzają się w tej branży zbyt często. Użytkownicy powinni zachować czujność i uważać, by ich poufne informacje nie wpadły w niepowołane ręce.
Phishing na kryptowaluty
Włamanie do bazy danych Trezora stwarza realne zagrożenie dla posiadaczy kryptowalut. Uzyskane w ten sposób informacje kontaktowe mogą posłużyć do przeprowadzenia skoordynowanych ataków phishingowych.
Oszuści podszywają się pod znane marki i próbują nakłonić ofiarę do ujawnienia danych do logowania lub przelania środków. Często wysyłają wiadomości z linkami do spreparowanych stron internetowych, które wyglądają jak oryginalne serwisy.
Dlatego posiadacze kryptowalut powinni zachować szczególną ostrożność i nie ufać żadnym wiadomościom o pomocy technicznej czy prośbom o weryfikację danych. Tylko czujność i sceptycyzm mogą uchronić przed utratą oszczędności.
Masowe włamanie do portfeli kryptowalutowych
Incydent z udziałem Trezora nie jest odosobnionym przypadkiem. Niestety, producenci portfeli kryptowalutowych stosunkowo często padają ofiarą włamań i wycieków poufnych informacji.
W lipcu 2022 roku doszło do ujawnienia danych klientów konkurencyjnej firmy Ledger. Dotyczyło to ponad miliona osób z całego świata. Również w tym przypadku chodziło o adresy e-mail wykorzystane później do phishingu.
W marcu 2022 ofiarą cyberataku padła giełda kryptowalut Crypto.com. Hakerom udało się ukraść dane uwierzytelniające należące do 483 użytkowników. Łączne straty oszacowano na ponad 30 milionów dolarów w kryptowalutach.
Tego typu incydenty pokazują, że nawet duże i znane firmy nie są w stanie w pełni zabezpieczyć danych klientów. Dlatego użytkownicy powinni zachować czujność i rozważnie dobierać narzędzia do przechowywania kryptowalut.
Bezpieczne portfele
Wybierając portfel kryptowalutowy, należy zwracać uwagę na jego renomaę i opinie innych użytkowników. Nie istnieje idealne rozwiązanie, ale można zminimalizować ryzyko.
Dobrą alternatywą dla portfeli sprzętowych są portfele papierowe, gdzie klucz prywatny istnieje wyłącznie w formie wydruku. Ogranicza to możliwość włamania z zewnątrz.
Innym rozwiązaniem są portfele programowe z obsługą sprzętowych modułów bezpieczeństwa, które przechowują klucz w oddzielnym urządzeniu podłączanym tylko na czas transakcji.
Najważniejsze to jednak nie ufać żadnym wiadomościom o rzekomych problemach z portfelem i nigdy nie podawać swojego klucza prywatnego osobom trzecim.
Czytaj więcej: Kiedy i które kryptowaluty przejdą przez halving? Bitcoin nie jedyny
Skradzione dane kontaktowe klientów
Najpoważniejszym skutkiem incydentu z udziałem Trezora jest ujawnienie danych kontaktowych dziesiątek tysięcy klientów. Są to głównie adresy e-mail osób, które zgłaszały problemy techniczne z portfelami.
Tego typu informacje stanowią cenne źródło dla przestępców. Pozwalają im dokładnie wyselekcjonować ofiary i przeprowadzić ukierunkowane ataki phishingowe z większym prawdopodobieństwem powodzenia.
Niestety, w świecie kryptowalut kradzież tożsamości i wyłudzenia metodą phishingu należą do najczęstszych przestępstw. Tylko w 2022 roku straty z tego tytułu sięgnęły ponad 1,6 miliarda dolarów.
Dlatego ujawnienie danych kontaktowych klientów Trezora jest tak poważnym zdarzeniem. Pozwala przestępcom w łatwy sposób zidentyfikować ofiary i ukraść ich oszczędności w kryptowalutach.
Ostrzeżenie przed atakami phishingowymi
Trezor, informując opinię publiczną o incydencie z wyciekiem danych, ostrzegł klientów przed zwiększonym ryzykiem ataków phishingowych. Wezwał do zachowania zwiększonej czujności wobec podejrzanych wiadomości.
Jest to słuszna i odpowiedzialna decyzja ze strony producenta portfeli. Ujawnienie dostępu osób trzecich do danych kontaktowych naraża klientów na realne niebezpieczeństwo.
Niestety, przestępcy błyskawicznie wykorzystują takie okazje do masowych ataków. Próbują podszyć się pod firmę i nakłonić ofiary do instalacji złośliwego oprogramowania lub ujawnienia danych do logowania.
Dlatego użytkownicy Trezora i innych portfeli kryptowalutowych powinni zachować szczególną ostrożność. Nie należy ufać żadnym wiadomościom o konieczności weryfikacji danych czy instalacji aplikacji pomocniczych.
Włamanie przez podwykonawcę firmy Trezor
Według oświadczenia Trezora, do wycieku danych doszło najprawdopodobniej za pośrednictwem zewnętrznego dostawcy usług, z którego firma korzystała.
Oznacza to, że sama firma nie ponosi bezpośredniej winy za incydent. Jednak pośrednio świadczy o jej niewystarczających standardach bezpieczeństwa przy wyborze partnerów biznesowych.
Niestety, w erze cyfrowej przestępstwa często popełniane są właśnie poprzez podwykonawców lub dostawców usług. Słabiej zabezpieczone systemy firm trzecich stają się furtką dla hakerów.
Według raportów, aż 60% włamań do systemów korporacyjnych dokonywanych jest poprzez mniejszych partnerów biznesowych, którzy nie stosują dostatecznych zabezpieczeń.
Dlatego firmy takie jak Trezor powinny bardziej rygorystycznie podchodzić do wyboru dostawców i w umowach zapewnić odpowiedni poziom ochrony danych. Inaczej narażają własnych klientów na ryzyko utraty poufnych informacji.
Jak ustrzec się przed utratą kryptowalut
Aby zminimalizować ryzyko utraty kryptowalut w wyniku kradzieży tożsamości lub ataków phishingowych, warto stosować kilka dobrych praktyk.
- Nie podawać nikomu klucza prywatnego do portfela.
- Używać unikalnych, silnych haseł do każdego portfela.
- Włączyć uwierzytelnienie dwuskładnikowe, jeśli portfel je obsługuje.
- Zainstalować oprogramowanie antywirusowe i zapory sieciowe.
- Zachować sceptycyzm wobec wiadomości o problemach z portfelem lub prośbach o weryfikację danych.
- Sprawdzać adresy stron, na które wchodzimy, czy nie zostały spreparowane.
Dodatkowo warto rozważyć przechowywanie tylko części oszczędności w formie kryptowalut. Pozwoli to zminimalizować potencjalne straty w przypadku włamania.
Najlepszą formą ochrony pozostaje jednak zdrowy sceptycyzm i nieufność. Nie ma stuprocentowo bezpiecznych portfeli, więc odpowiedzialność spoczywa na użytkownikach.
Podsumowanie
W artykule omówiono poważny incydent związany z wyciekiem danych klientów firmy Trezor, produkującej popularne portfele do przechowywania kryptowalut. Przestępcom udało się uzyskać dostęp do informacji kontaktowych około 66 tysięcy użytkowników, co stwarza realne zagrożenie atakami phishingowymi.
Przeanalizowano skalę problemu włamań i kradzieży danych w branży kryptowalutowej. Niestety, nawet duże firmy często padają ofiarą cyberprzestępców. Użytkownicy powinni zachować sceptycyzm i stosować zasady bezpieczeństwa, aby uniknąć utraty środków.
Podano praktyczne wskazówki, jak zabezpieczyć portfel kryptowalutowy i ustrzec się przed phishingiem. Najważniejsze to nie podawać nikomu klucza prywatnego, stosować silne hasła i uwierzytelnianie dwuskładnikowe. Rozsądnie też rozdzielać środki pomiędzy różne portfele.
Artykuł pokazuje, jak delikatna jest kwestia bezpieczeństwa danych w świecie kryptowalut. Sceptycyzm i świadomość zagrożeń mogą pomóc uniknąć finansowych strat w przypadku włamania czy kradzieży tożsamości.