Trezor安全事件引发用户信息泄露和网络钓鱼风险

近期，Trezor加密硬件钱包遭遇安全漏洞，导致41名用户受到攻击者的直接电子邮件，要求提供与其恢复种子相关的敏感信息。此外，还有8名在同一第三方供应商的试用讨论平台上创建账户的个体，他们的联系方式也受到了泄露。这一事件表明，用户可能面临信息泄露和网络钓鱼攻击的风险。

尽管存在漏洞，Trezor强调由于此次事件未泄露恢复种子短语。该公司表示，在漏洞发生后的一个小时内已经迅速通知了收到可疑电子邮件的用户。幸运的是，截至目前，由此安全事件引发的网络钓鱼活动并未显著增加。

Trezor作为加密硬件钱包行业中的声誉良好品牌，多年来一直面临安全挑战。今年三月，公司警告用户关于一起网络钓鱼攻击，该攻击试图通过引导用户在假冒的Trezor网站上输入其钱包恢复短语来窃取投资者的资金。在另一起事件中，兜售假冒Trezor硬件的骗子成功掌控了用户的私钥。

尽管在2023年失去了约20亿美元的加密货币，但针对加密货币行业的黑客攻击事件在这一年看到了略微下降。根据知名的web3安全公司De.FI的最新报告，黑客在全年内成功窃取了20亿美元的数字资产。这一金额仍然令人担忧，但这标志着自2021年以来首次减少加密货币黑客攻击事件。

REKT数据库是一家排名最严重的加密货币黑客攻击的公司，这些攻击范围从2022年对Ronin网络的历史性入侵，黑客在其中窃取了超过6亿美元的加密货币，到最近对Mixin Network的攻击，导致窃得约2亿美元。

De.FI在其报告中表示：“这笔被窃取的资金总额分散在多次事件中，突显了DeFi生态系统内持续存在的脆弱性和挑战。”

“2023年既展示了加密货币领域依然存在的安全漏洞，同时也表明尽管由于上半年持续的熊市导致对该领域的兴趣相对较低，但在解决这些问题方面仍然取得了一些进展。”