Data Pribadi 66.000 Pengguna Trezor Bocor, Simak Cara Mengamankan Aset Crypto Kamu!

Kabar mengejutkan datang dari Trezor, vendor dompet crypto hardware populer, yang mengumumkan kebocoran data pribadi 66.000 pelanggannya. Insiden ini terjadi akibat akses tidak sah ke portal tiket dukungan pihak ketiga pada 17 Januari.

Meskipun belum ada bukti bahwa aset digital pengguna terganggu, informasi seperti nama, alamat email, dan data pribadi lainnya berpotensi terpapar. Trezor saat ini tengah gencar mengingatkan penggunanya untuk waspada terhadap serangan phishing yang mengincar frasa pemulihan dompet mereka.

Penyusupan Data Pengguna Trezor

Trezor mengungkapkan bahwa sistem tiket dukungan yang mereka gunakan telah diretas, memungkinkan pelaku tidak dikenal mengakses informasi pelanggan. Data yang terancam mencakup nama atau username dan alamat email dari pengguna yang berinteraksi dengan dukungan Trezor sejak Desember 2021.

Meskipun alamat pos, nomor telepon, dan informasi identitas lainnya juga tersimpan dalam sistem, Trezor meyakini bahwa data tersebut tidak terpengaruh. Pelanggaran keamanan ini telah memicu kekhawatiran di kalangan pengguna Trezor. Perusahaan telah mengkonfirmasi 41 kasus di mana data yang terpapar dimanfaatkan oleh penyerang.

Mereka menghubungi pengguna dengan pesan yang menyamar sebagai “balasan otomatis” dari dukungan Trezor, meminta pengungkapan frasa pemulihan 24 kata yang digunakan untuk mengatur dompet Trezor mereka. Pesan phishing ini menjamin bahwa informasi frasa pemulihan hanya diperlukan untuk validasi firmware dan tidak akan “dapat diakses oleh manusia”.

Upaya Phishing dan Perlindungan Aset Crypto

dompet crypto baru trezor — Dompet perangkat keras Trezor Safe 3. Sumber: Trezor

Trezor telah mengirimkan peringatan kepada semua pengguna yang berpotensi terdampak, memperingatkan mereka tentang upaya phishing yang mencoba mendapatkan frasa pemulihan. Frasa pemulihan Trezor adalah kunci utama untuk mengakses dompet dan harus dijaga kerahasiaannya.

Jika frasa ini jatuh ke tangan yang salah, pelaku dapat memulihkan dompet korban di perangkat dompet hardware yang kompatibel dengan DIP39 dan mencuri crypto dengan tidak dapat dibalikkan. Perusahaan menegaskan bahwa tidak ada serangan yang berhasil terjadi.

Trezor telah memutus akses tidak sah ke sistem dukungan mereka dan mengurangi risiko serangan pada 17 Januari pukul 20:20 CET. Trezor menyarankan pengguna yang telah menghubungi dukungan setelah Desember 2021 untuk tetap waspada terhadap upaya penipuan dan scam.

Pengguna dompet hardware harus selalu ingat untuk tidak pernah mengungkapkan frasa pemulihan mereka di bawah keadaan apa pun. Informasi ini bersifat rahasia dan harus tetap eksklusif bagi pengguna. Penyedia dompet tidak akan pernah meminta data sensitif ini karena tidak diperlukan untuk alasan operasional atau dukungan.

Paragraf Penutup

Keamanan aset crypto adalah prioritas utama bagi setiap pengguna. Insiden kebocoran data Trezor ini menjadi pengingat penting bahwa keamanan informasi pribadi dan frasa pemulihan harus selalu dijaga. Pengguna disarankan untuk mengikuti praktik terbaik keamanan dan selalu skeptis terhadap komunikasi yang mencurigakan, terutama yang meminta informasi sensitif.

Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.

*Disclaimer:
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.

Referensi

Bitcoin.com. Trezor Issues Security Alert Following Phishing Attack and Data Breach. Diakses pada tanggal 23 Januari 2024
Bleeping Computer. Trezor Support Site Breach Exposes Personal Data of 66,000 Customers. Diakses pada tanggal 23 Januari 2024

Array