Рассылки хакеров содержат вредоносную ссылку на фишинговые сайты, копирующие дизайн интерфейса и фирменный стиль Trezor.
Злоумышленники требуют от владельцев кошельков ввода seed-фразы и персональных данных. Пароль используется для вывода криптовалюты, персональная информация может быть потом продана в даркнете.
Андреас Антонопулос отмечает, что атака не связана с какими-либо проблемами Trezor, хакеры используют для рассылки SMS и электронных писем, базу Ledger. Французский производитель кошельков стал жертвой взлома компьютеров маркетингового отдела. Хакеры получили доступ к личным данным миллиона потенциальных и действующих клиентов.
По мнению Антонопулос, факт взлома Ledger не должен останавливать пользователей от использования холодного кошелька. На сегодняшний день, это самый надежный способ хранения криптовалюты. К сожалению Интернет и сервера компаний не имеют такой идеальной защиты, как блокчейн, что приводит к утечкам.