仮想通貨ウォレットTrezor社、外部プラットフォーム侵害により最大66,000人の顧客情報流出の恐れ
66,000人のユーザー情報流出
大手ハードウェアウォレットプロバイダーであるTrezorは、顧客サポートを担う外部サービスプロバイダーにおけるセキュリティ侵害を公表した。
不正アクセスが行われたシステムに、最大66,000件の連絡先情報が存在していたことを踏まえ、Trezorは、このセキュリティ侵害により、最大66,000人のユーザーの個人情報が漏洩した可能性があると示唆している。
不正アクセスされたシステムには、ユーザーの氏名、Eメールアドレス、およびその他の機密情報が含まれていたとされ、これらの情報が漏洩した可能性があると報告されている。
Trezor社は、2024年1月17日に発生したこのセキュリティインシデントを積極的に調査しており、リカバリーシードフレーズや資金の流出は発生していないことをユーザーに保証している。
同社は、第三者サービスプロバイダー「サポート チケット発行ポータル」での侵害を特定し、「2021年12月以降にTrezorのサポートとやりとりをした約66,000人のユーザーの連絡先情報が漏洩した可能性がある」との見解を示している。
さらに、侵害後に攻撃者が41人のユーザーに直接メールを送り、リカバリーシードに関する機密情報を聞き出そうと試みたことが報告されている。また、同じサードパーティプロバイダーがホストする投稿フォーラムにアカウントを作成した8人も、連絡先情報の漏洩のリスクにさらされている可能性がある。
リカバリーシードとは
リカバリーシードは、12から24個の単語から成るリストで、ウォレットのアクセスが失われた場合(デバイスの故障や紛失など)に、ウォレットとその中の資産を新しいデバイスに復元するために使用される。
▶️仮想通貨用語集
関連:Web3セキュリティブラウザ・アプリ提供のKEKKAI、シードラウンドで2.3億円調達
詐欺メールへの警戒呼びかけ
Trezorは、漏洩の可能性のあるこれらの8人のユーザー全員にサポートチームから直接連絡を取り、情報漏洩の事実を周知させている。
Trezorはまた、ユーザーに対して、フィッシング詐欺のリスクに警戒するよう呼びかけている。フィッシング攻撃では、ハッカーが信頼できる組織になりすまし、ユーザーから機密情報を引き出そうとする。特にリカバリーシードを狙った攻撃のリスクが高まっており、ユーザーの警戒が必要である。
Web3セキュリティ会社Scam Snifferによると、2023年には、ウォレットを対象としたフィッシング攻撃により、ユーザーが約3億ドルの損失を被ったことが報告されている。
関連:Googleでの偽広告フィッシング詐欺で80億円超の仮想通貨が盗まれる
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します