暗号資産ウォレットプロバイダーのTrezorが脆弱性を発表しました

暗号資産について長年コールドウォレットサービスを提供している会社のTrezorは、サポートフォームのバグにより一部のユーザーにメールが送信されたことを発表し、しかしそのバグは修正されたと伝えました。

“E-mail アドレスは盗まれていません”

詐欺師やハッカーが、Trezorのサイトのサポートフォームに脆弱性を見つけ、その脆弱性を通じて、以前に他の手段で取得したメールアドレスにメッセージを送信していると報告されました。Trezorは、自社のシステムにおけるメールアドレスが盗まれていないが、詐欺師が他の領域からこれらのアドレスを取得したことを明らかにしました。

どうなったの？

詐欺師たちは、Trezorのサイトにあるヘルプフォームに書かれた内容が、会社が返答として送った自動メールにも含まれていることを確認しました。

つまり、ユーザーがTrezorに対して何らかの支援を求めている場合、記載された内容は会社の返信メールにも含まれていました。

詐欺師たちも、自分たちのフィッシング(リンクをここに書き込み、Trezorのサポートリクエストフォームを記入しました。

このフォームは後に、詐欺師が書いたものとともに、アドレスの本当の所有者に送られます。

“送らないでください”

フォームでは、実際にサポートを求めていない人々にリンクをクリックし、キーワードを送信するように求められました。

この罠に落ちた顧客がいるかどうかはわかりませんが、Trezorはこのエラーが解消されたことを確認し、顧客に対して誰にもパスワードを決して送らないように求めました。

公開日: 2025年6月23日 15:51最終更新日: 2025年6月23日 16:08