Porušenie bezpečnosti spoločnosti Trezor: Hackeri zneužili web na phishingovú kampaň
Výrobca hardvérových peňaženiek, Trezor, potvrdil narušenie bezpečnosti, pri ktorom hackeri zneužili kontaktný formulár webových stránok spoločnosti na rozosielanie phishingových emailov imitujúcich oficiálnu zákaznícku podporu. Incident, ktorý sa odohral 23. júna 2025, sa zameriaval na získavanie citlivých informácií o peňaženkách používateľov prostredníctvom falšovaných správ určených na krádež údajov a privátnych kľúčov. Spoločnosť Trezor so sídlom v Českej republike zdôraznila, že nikdy nežiada zálohy peňaženiek emailom a vyzvala k zvýšenej pozornosti voči takýmto podvodom na oficiálnych stránkach.
Útočníci zneužili funkčnosť kontaktného formulára Trezoru na zasielanie správ vyzerajúcich ako legitímne odpovede podpory, čo využíva dôveru používateľov voči etablovaným bezpečnostným značkám. K narušeniu došlo v období nárastu phishingových útokov zameraných na kryptomeny, vrátane nedávnych incidentov ovplyvňujúcich napríklad CoinMarketCap alebo Cointelegraph. Bezpečnostný tím Trezoru izoloval zraniteľnosť a potvrdil kľúčové opatrenia:
- Nikdy nezdieľajte frázu na obnovu alebo zálohu peňaženky cez email
- Overujte komunikačné kanály iba cez oficiálnu stránku Trezoru
- Ignorujte nevyžiadané požiadavky o overovanie údajov
Následky pre kryptomenové firmy v Európe
Síce Trezor potvrdil, že nedošlo ku kompromitovaniu jeho hardvérových zariadení ani hlavných systémov, incident zdôrazňuje vývoj sociálnych techník, ktoré sa zameriavajú na používateľov kryptomien. Spoločnosť radí zapnúť dvojfaktorovú autentifikáciu a používať hardvérové bezpečnostné kľúče na ochranu účtov. Tento incident predstavuje najnovšiu bezpečnostnú výzvu pre európske kryptosubjekty po tom, čo slovenská kyberbezpečnostná spoločnosť Hacken zaznamenala skompromitovanie privátneho kľúča začiatkom týždňa podľa správ.
Bezpečnostní analytici poznamenávajú, že takéto útoky čoraz častejšie zneužívajú dôveryhodné nástroje tretích strán namiesto priameho prieniku do systémov, čo ich robí ťažšie detekovateľnými. Ako sa phishingové techniky stávajú sofistikovanejšími, experti odporúčajú krížové overovanie akýchkoľvek bezpečnostných komunikácií prostredníctvom oficiálnych kanálov pred poskytnutím odpovede. Viac informácií nájdete tu.
