根據加密貨幣硬體錢包製造商Trezor 發布的消息，該公司發現有駭客在2024 年1 月17 日透過某種方式入侵了Trezor 第三方支援網站。這個支援網站為使用者提供常見問題、提交工單、客戶支援等服務，而且使用的是第三方提供的系統，但使用者使用這個支援網站時也需要提供電子郵件、密碼、電話號碼等個人資訊。

這次安全事故暴露了自2021 年12 月以來與Trezor 進行過工單支援的用戶的數據，牽涉的用戶大約為6.6 萬名，包含姓名、用戶名、電子郵件地址等資訊。

這個系統也儲存著用戶的收貨地址、電話號碼和其他個人資訊，不過Trezor 認為這部分資訊並沒有被駭客存取。

好消息與壞消息：

好消息是工單系統的資料不牽涉用戶的硬體錢包，駭客沒有辦法直接盜取硬體錢包裡的資金。

壞消息是駭客獲得了用戶的資料後進行了釣魚，Trezor 目前已經確認了41 起釣魚事件，駭客冒充Trezor 然後再騙取用戶的助記詞，這樣駭客可以直接恢復錢包盜取資金。

目前Trezor 已經聯繫所有可能受影響的用戶並通知他們提防釣魚攻擊，不過就目前來說，還沒有用戶被駭客成功釣魚，所以用戶資金不受影響。

最後要提醒各位，錢包助記詞是核心，任何平台、任何人找你要助記詞都是詐騙，也不要將助記詞拍照備份到網盤，不然網盤資料外洩也會導致錢包被盜。