硬件钱包提供商Trezor周六宣布，正在调查其第三方支持票务门户网站的安全漏洞。Trezor表示，该漏洞发生在1月17日深夜。

根据该博客文章，该公司解释说，一名非法行为者获取了其客户的一些数据。特别是自2021年12月以来与Trezor支持页面互动的客户的信息。该报告称，可能受到影响的客户数量高达66万。

Trezor表示，它已经向所有受影响的账户发送了一封电子邮件，提醒他们注意违规行为。此外，Trezor表示，内部审计显示，对联系人库的访问仅限于电子邮件和姓名/昵称。该钱包提供商表示，在被利用后，该非法行为者已联系了约41名客户，要求提供与他们的回收种子有关的敏感信息。

此外，Trezor表示，在Trezor的讨论平台上创建试用账户的另外8人也可能受到影响。讨论平台由负责Trezor Support的同一第三方供应商托管。

正如帖子中所指出的，只有与Trezor支持互动过的客户的信息才会被泄露。此外，Trezor保证用户的资金不会因该事件而受损。此外，该公司表示，66000名受影响的客户只占其客户群的一小部分。

与此同时，该公司表示，正在与第三方服务提供商合作，评估违规程度。与此同时，Trezor恳请用户警惕要求提供个人信息或钱包账户恢复短语的钓鱼电子邮件。Trezor表示，到目前为止，还没有客户成为妥协或资金损失的受害者。此外，它还证实，非法行为者联系的所有账户都已被及时警告。