ترزور تعداد 66 هزار کاربر تحت تأثیر حملات فیشینگ را افشا می کند

کاربران Trezor که از دسامبر 2021 با تیم پشتیبانی آن تماس گرفته اند ممکن است تحت تأثیر این حادثه قرار گرفته باشند.

بر اساس اعلامیه ای در 20 ژانویه ، سازنده کیف پول سخت افزاری ترزور، یک رخنه امنیتی را که اطلاعات تماس نزدیک به 66000 کاربر را فاش کرد، شناسایی کرده است.

Trezor در 17 ژانویه دسترسی غیرمجاز به درگاه پشتیبانی شخص ثالث را شناسایی کرد. این شرکت اعلام کرد کاربرانی که از دسامبر 2021 با تیم پشتیبانی Trezor در تعامل بوده‌اند ممکن است در این حادثه به داده‌های آنها دسترسی داشته باشند.

ترزور خاطرنشان کرد: «اگرچه تایید نشده است، اما مسئولیت خود را می دانیم که کاربران آسیب دیده خود را از احتمال افشای اطلاعات تماس آنها و در معرض خطر حمله فیشینگ مطلع کنیم. این شرکت گفت که به تمام 66000 مخاطب ایمیل زده تا آنها را از این حادثه مطلع کند.

ما می خواهیم تاکید کنیم که هیچ یک از سرمایه های کاربران ما در این حادثه به خطر نیفتاده است. دستگاه ترزور شما امروز نیز مانند دیروز امن است.

حداقل 41 کاربر پیام‌های ایمیل مستقیمی از مهاجم دریافت کردند که در آن اطلاعات حساسی درباره دانه‌های بازیابی خود درخواست می‌کرد. علاوه بر این، هشت نفری که در پلتفرم بحث آزمایشی یک فروشنده شخص ثالث حساب ایجاد کرده‌اند نیز اطلاعات تماس آنها به خطر افتاده است.

فیشینگ نوعی جرایم سایبری است که در آن مهاجمان برای به دست آوردن اطلاعات حساس از افراد، هویت یک نهاد قابل اعتماد را جعل می کنند. فیشینگ اغلب برای سرقت داده های حساس مانند اعتبار ورود به سیستم، شماره کارت اعتباری یا سایر اطلاعات شخصی استفاده می شود.

به گفته ترزور، هیچ عبارت بذر بهبودی در نتیجه این حادثه فاش نشده است. این شرکت همچنین مدعی است که به کاربرانی که ایمیل‌هایی را ظرف یک ساعت پس از حادثه دریافت کرده‌اند، هشدار داده است.

قرار گرفتن در معرض احتمالی آدرس‌های ایمیل ممکن است مضر باشد زیرا ایمیل‌ها ممکن است در معرض تلاش‌های فیشینگ قرار گیرند. در حال حاضر، ما هیچ جهشی در فعالیت فیشینگ در نتیجه این حادثه امنیتی مشاهده نکرده‌ایم.»

ترزور یک تولید کننده محبوب کیف پول های سخت افزاری ارزهای دیجیتال است که در درجه اول ذخیره سازی سرد برای دارایی های دیجیتال را فراهم می کند. با این حال، این شرکت در طول سال ها با چندین حادثه امنیتی مواجه شده است.

در ماه مارس، به کاربران در مورد حمله فیشینگ برای سرقت پول سرمایه گذاران با درخواست از آنها برای وارد کردن عبارت بازیابی کیف پول در وب سایت جعلی ترزور هشدار داد. در یک حادثه دیگر، کلاهبردارانی که سخت‌افزار جعلی ترزور را می‌فروشند، توانستند کلیدهای خصوصی کاربر را کنترل کنند.