ترزور تعداد 66 هزار کاربر تحت تأثیر حملات فیشینگ را افشا می کند
کاربران Trezor که از دسامبر 2021 با تیم پشتیبانی آن تماس گرفته اند ممکن است تحت تأثیر این حادثه قرار گرفته باشند.
بر اساس اعلامیه ای در 20 ژانویه ، سازنده کیف پول سخت افزاری ترزور، یک رخنه امنیتی را که اطلاعات تماس نزدیک به 66000 کاربر را فاش کرد، شناسایی کرده است.
Trezor در 17 ژانویه دسترسی غیرمجاز به درگاه پشتیبانی شخص ثالث را شناسایی کرد. این شرکت اعلام کرد کاربرانی که از دسامبر 2021 با تیم پشتیبانی Trezor در تعامل بودهاند ممکن است در این حادثه به دادههای آنها دسترسی داشته باشند.
ترزور خاطرنشان کرد: «اگرچه تایید نشده است، اما مسئولیت خود را می دانیم که کاربران آسیب دیده خود را از احتمال افشای اطلاعات تماس آنها و در معرض خطر حمله فیشینگ مطلع کنیم. این شرکت گفت که به تمام 66000 مخاطب ایمیل زده تا آنها را از این حادثه مطلع کند.
ما می خواهیم تاکید کنیم که هیچ یک از سرمایه های کاربران ما در این حادثه به خطر نیفتاده است. دستگاه ترزور شما امروز نیز مانند دیروز امن است.
حداقل 41 کاربر پیامهای ایمیل مستقیمی از مهاجم دریافت کردند که در آن اطلاعات حساسی درباره دانههای بازیابی خود درخواست میکرد. علاوه بر این، هشت نفری که در پلتفرم بحث آزمایشی یک فروشنده شخص ثالث حساب ایجاد کردهاند نیز اطلاعات تماس آنها به خطر افتاده است.
فیشینگ نوعی جرایم سایبری است که در آن مهاجمان برای به دست آوردن اطلاعات حساس از افراد، هویت یک نهاد قابل اعتماد را جعل می کنند. فیشینگ اغلب برای سرقت داده های حساس مانند اعتبار ورود به سیستم، شماره کارت اعتباری یا سایر اطلاعات شخصی استفاده می شود.
به گفته ترزور، هیچ عبارت بذر بهبودی در نتیجه این حادثه فاش نشده است. این شرکت همچنین مدعی است که به کاربرانی که ایمیلهایی را ظرف یک ساعت پس از حادثه دریافت کردهاند، هشدار داده است.
قرار گرفتن در معرض احتمالی آدرسهای ایمیل ممکن است مضر باشد زیرا ایمیلها ممکن است در معرض تلاشهای فیشینگ قرار گیرند. در حال حاضر، ما هیچ جهشی در فعالیت فیشینگ در نتیجه این حادثه امنیتی مشاهده نکردهایم.»
ترزور یک تولید کننده محبوب کیف پول های سخت افزاری ارزهای دیجیتال است که در درجه اول ذخیره سازی سرد برای دارایی های دیجیتال را فراهم می کند. با این حال، این شرکت در طول سال ها با چندین حادثه امنیتی مواجه شده است.
در ماه مارس، به کاربران در مورد حمله فیشینگ برای سرقت پول سرمایه گذاران با درخواست از آنها برای وارد کردن عبارت بازیابی کیف پول در وب سایت جعلی ترزور هشدار داد. در یک حادثه دیگر، کلاهبردارانی که سختافزار جعلی ترزور را میفروشند، توانستند کلیدهای خصوصی کاربر را کنترل کنند.