Pada tanggal 17 Januari 2024, #trezor mengalami insiden keamanan yang melibatkan akses tidak sah ke portal tiket dukungan pihak ketiga mereka. Saat melakukan investigasi, mereka menemukan potensi akses ke detail kontak, terbatas pada email dan nama/nama panggilan, hingga 66.000 pengguna yang berinteraksi dengan #TrezorSupport sejak Desember 2021. Pelanggaran tersebut juga melibatkan kontak langsung oleh pelaku kejahatan dengan 41 pengguna, yang mencari informasi sensitif terkait dengan seed pemulihan mereka. Trezor segera mencabut akses, memulai audit internal, dan bekerja sama dengan penyedia pihak ketiga untuk investigasi menyeluruh.
Sebagai tindakan pencegahan, Trezor secara proaktif memberi tahu semua 66.000 pengguna yang terdampak tentang insiden tersebut, dengan menekankan potensi risiko phishing. Tidak ada frasa seed pemulihan yang diungkapkan, dan komunikasi berkelanjutan dengan penyedia pihak ketiga bertujuan untuk mengonfirmasi sejauh mana paparan tersebut. Trezor meyakinkan pengguna bahwa dana mereka aman, menegaskan kembali pentingnya tidak membagikan dana pemulihan, dan menawarkan dukungan untuk setiap masalah. Insiden tersebut telah menyebabkan evaluasi ulang hubungan mereka dengan vendor pihak ketiga untuk meningkatkan langkah-langkah keamanan data.
FAQ membahas masalah tentang dampak pelanggaran, sifat data yang terekspos, dan panduan untuk mengidentifikasi interaksi yang sah dengan Dukungan Trezor. Meskipun terjadi insiden, Trezor menekankan keamanan berkelanjutan dari dompet perangkat keras mereka dan menyatakan penyesalan atas ketidaknyamanan yang ditimbulkan. Pengguna didesak untuk tetap waspada terhadap upaya phishing dan menghubungi dukungan untuk setiap aktivitas yang mencurigakan.
