サードパーティによるセキュリティ侵害でTrezorユーザーに警戒
ハードウェアウォレットプロバイダーのTrezor(トレザー)社は、同社のサードパーティサポートチケットポータルのセキュリティ侵害を調査中であると発表したことが分かった。
同社は、サードパーティーのサポートプラットフォームでセキュリティ侵害が発生したことを受け、潜在的なフィッシングの脅威があるとしてユーザーに注意喚起。セキュリティ侵害は2024年1月17日(土曜日)深夜に発生したものであり、同社は不正行為者が一部の顧客データにアクセスしたと説明。2021年12月以降にサポートページにアクセスした顧客の情報であり、影響を受けた可能性のある顧客の数は最大66,0000人にのぼるという。
すでに同社は、影響を受けたすべてのアカウントにメールを送信し、情報漏えいを警告しており、内部監査の結果、連絡先へのアクセスはメールと名前/ニックネームに限定されていたことが判明したと述べたうえで次のように述べている。
この侵害は、われわれが現在関与しているサードパーティサービスプロバイダーのレベルで発生しました。サードパーティサービスプロバイダーとともに、このインシデントの範囲について徹底的な調査を行っている最中です。
さらに、悪用後にウォレットプロバイダーは、不正行為者が約41人の顧客に接触し、回復シードに関連する機密情報を要求したと述べたとのことだ。
不正行為者に接触された全アカウントが速やかに警告を受ける
Trezor社は、ディスカッションプラットフォームでトライアルアカウントを作成したさらに8人も影響を受けた可能性があると主張している。
このディスカッションプラットフォームは、トレザーサポート(Trezor Support)を担当するのと同じサードパーティベンダーによってホストされている。投稿にあるように、情報が漏えいした可能性があるのは、トレザーサポートとやり取りをした顧客だけである。さらに同社は、今回の事件によってユーザーの資金が危険にさらされたことはないと断言したほか、影響を受けた6万6,000人の顧客は、同社の顧客ベースのごく一部であるという。
同社は、サードパーティのサービスプロバイダーと協力し、侵害の程度を評価していると述べた一方、同社はユーザーに対し、個人情報やウォレットアカウントの回復フレーズを要求するフィッシングメールに注意するよう呼びかけた。これまでのところ同社は、漏えいや資金喪失の被害に遭った顧客はいないと述べており、不正行為者によって接触されたすべてのアカウントが速やかに警告を受けたことを確認した。
この最近の警告は、Trezorが2023年3月に発表した同様の注意喚起と呼応するものであり、現在進行中のフィッシング詐欺を強調しているものであるとのことだ