mae'r waled caledwedd crypto yn cyhoeddi rhybudd diogelwch

Mae Trezor, y waled caledwedd crypto enwog, wedi cyhoeddi cynghorydd diogelwch ar gyfer ei ddefnyddwyr, ar ôl i’w borth cymorth gael ei dorri ag ymosodiad gwe-rwydo ar Ionawr 17, 2024. 

Trezor: mae'r caledwedd crypto-waled yn cyhoeddi hysbysiad diogelwch ar ôl y toriad data ar Ionawr 17th

Ionawr 17eg diwethaf, Dioddefodd Trezor ymosodiad gwe-rwydo gyda thorri data ei gwsmeriaid ar y porth cymorth trydydd parti. 

Yn ymarferol, y data dan sylw oedd cyfeiriadau e-bost, enwau/llysenwau'r defnyddwyr hynny a oedd wedi cysylltu â'u tîm cymorth cwsmeriaid. Nid yw'n ymddangos bod y toriad wedi achosi unrhyw ddwyn arian cyfred digidol. 

Yn hyn o beth, Roedd Trezor eisiau cyhoeddi a rhybudd diogelwch, er mwyn eu cadw'n effro ar sut i beidio â pharatoi'r ffordd ar gyfer unrhyw ymosodiadau gwe-rwydo newydd eraill.

“Rhybudd diogelwch. Ar Ionawr 17, 2024, profodd y porth cymorth trydydd parti a ddefnyddiwn fynediad anawdurdodedig. Mae’r data a allai gael ei effeithio wedi’i gyfyngu i e-byst ac enwau/llysenwau defnyddwyr sydd wedi cysylltu â’n tîm cymorth cwsmeriaid.”

Rydym am eich sicrhau nad yw hyn yn fygythiad i'ch asedau digidol, yn awr nac yn y dyfodol. Er nad ydym wedi canfod unrhyw weithgaredd gwe-rwydo yn dilyn y digwyddiad hwn, yn ein hymrwymiad i dryloywder llawn, rydym wedi penderfynu eich rhybuddio am gynlluniau gwe-rwydo sy'n targedu eich had adfer. Yr hyn sydd angen i chi ei wybod: 1) Mae eich waled Trezor a'ch adnoddau'n parhau'n ddiogel. 2) PEIDIWCH BYTH â rhannu'ch hadau adfer ag unrhyw un. Cofiwch na fydd cynrychiolwyr Trezor byth yn gofyn ichi wneud hynny. 3) Byddwch yn ofalus o ymdrechion gwe-rwydo neu e-byst amheus. 4) Cadarnhewch gyfarwyddiadau yn uniongyrchol ar ddyfais Trezor bob amser.

Rydym yn deall y pryderon sy’n codi o sefyllfaoedd fel hyn ac yn ymddiheuro am unrhyw anghyfleustra a achosir.”

Trezor: y waled caledwedd crypto a diogelwch 

Mae'r digwyddiad wedi codi pryderon am ddiogelwch ymhlith defnyddwyr, y mae'r waled caledwedd crypto wedi cysylltu'n uniongyrchol â nhw. 

Ac yn wir, mae'n ymddangos bod Trezor wedi rhybuddio pob defnyddiwr yr ymosodwyd arno o'r cynnydd posibl yn y risg o ymosodiad gwe-rwydo arall, sy'n anelu at cael eu hymadrodd had adferiad.

Yn ôl yr hyn sydd wedi dod i'r amlwg, mae'n ymddangos bod yna Cysylltodd yr actor maleisus yn uniongyrchol â 41 o ddefnyddwyr trwy e-bost, gyda chais am wybodaeth sensitif.

Yn hyn o beth, Mae Trezor wedi annog pob defnyddiwr i dalu sylw i ymdrechion anarferol neu amheus i gysylltu ac i wirio cyfreithlondeb unrhyw gyfathrebiad y mae'n ymddangos ei fod yn dod o gefnogaeth Trezor.

Twf y diddordeb ar ôl y camfanteisio a ddioddefwyd gan Ledger

Roedd hi'n ganol mis Rhagfyr 2023, pan oedd waled caledwedd crypto enwog arall, Ledger, wedi dioddef ymosodiad ar y llyfrgell kit connect, rhoi cronfeydd miliynau o ddefnyddwyr mewn perygl. 

Hyd yn oed yn yr achos hwnnw, roedd ymyrraeth amserol tîm y cwmni wedi llwyddo i gadw'r holl arian yn ddiogel, ond yn codi pryderon am ei ddiogelwch.

Y canlyniad, mewn gwirionedd, yw hynny llawer o ddefnyddwyr Ledger anfodlon wedi dechrau dangos mwy o ddiddordeb yn ei gystadleuydd Trezor.

Mewn gwirionedd, mae Trezor a Ledger fel ei gilydd waledi crypto di-garchar, yn golygu eu peidiwch â chadw allweddi preifat defnyddwyr sy'n dal eu crypto ar eu dyfeisiau. 

Mae adroddiadau ymadrodd hadau, ynghyd â PIN y ddyfais, yn cynrychioli'r ddau brif warantau y waled caledwedd sy'n amddiffyn y defnyddiwr rhag colled, lladrad, neu ymosodiadau seiber penodol.