بر اساس اعلامیه 20 ژانویه، کیف پول سخت افزاری ترزور Trezor یک نقص امنیتی را در درگاه پشتیبانی خود شناسایی کرده که با استفاده از آن اطلاعات تماس نزدیک به 66000 کاربر لو رفته است.

ترزور در 17 ژانویه دسترسی غیرمجاز به درگاه پشتیبانی شخص ثالث را شناسایی کرد. به گفته این شرکت، اطلاعات کاربرانی که از دسامبر 2021 با تیم پشتیبانی ترزور در تعامل بوده اند، ممکن است در این حادثه به دست هکرها افتاده باشد.

ترزور خاطرنشان کرد: «اگرچه تأیید نشده است، اما ما وظیفه خود می دانیم که کاربران آسیب دیده را از احتمال افشای اطلاعات تماس و ریسک حمله فیشینگ مطلع کنیم.» این شرکت گفته است که به تمام 66000 مخاطب ایمیل زده تا آنها را از این حادثه مطلع کند.

در این رابطه بخوانید‌ : اجماع اثبات سهام نامزد شده (NPoS) چیست؟ و چگونه کار میکند؟

“ما تاکید میکنیم که سرمایه هیچ یک از کاربران ما در اثر این حادثه به خطر نیفتاده است. کیف پول ترزور شما امروز مانند دیروز در امنیت کامل است.”

حداقل 41 کاربر ایمیل های مستقیمی از مهاجم دریافت کردند که در آن اطلاعات حساسی درباره عبارت بازیابی آنها درخواست شده است. علاوه بر این، اطلاعات هشت نفری که در پلتفرم آزمایشی مرتبط ثبت نام کرده اند نیز به خطر افتاده است.

اسکرین شات ایمیل دریافت شده توسط کاربران از مهاجم. منبع: Trezor

فیشینگ نوعی جرایم سایبری است که در آن مهاجمان برای به دست آوردن اطلاعات حساس از افراد، هویت یک شرکت مورد اعتماد را جعل می‌کنند. فیشینگ اغلب برای سرقت داده های حساس مانند پسورد، شماره کارت اعتباری یا سایر اطلاعات شخصی استفاده می شود.

به گفته ترزور، هیچ عبارت بازیابی در نتیجه این حادثه فاش نشده است. این شرکت همچنین مدعی است به کاربرانی که ایمیل‌هایی را ظرف یک ساعت پس از حادثه دریافت کرده‌اند، هشدار داده است.

“لو رفتن اطلاعات کاربران مانند آدرس‌های ایمیل به این دلیل خطرناک است که ایمیل‌ها ممکن است برای حملات  فیشینگ استفاده شوند. تا کنون، ما هیچ شواهدی مبنی بر استفاده از ایمیل ها در حملات فیشینگ در نتیجه این حادثه امنیتی مشاهده نکرده‌ایم.”

ترزور یک تولید کننده محبوب کیف پول سخت افزاری ارزهای دیجیتال است که در درجه اول امکان ذخیره سازی آفلاین برای دارایی های دیجیتال را فراهم می کند. با این حال، این شرکت در طول سال ها با چندین حادثه امنیتی مواجه شده است.

این شرکت در ماه مارس، به کاربران در مورد حمله فیشینگ با هدف سرقت پول سرمایه‌گذاران و درخواست از آنها برای وارد کردن عبارت بازیابی کیف پول در وب‌سایت جعلی ترزور هشدار داد. در یک حادثه دیگر، کلاهبرداران از طریق فروش کیف پول های سخت افزاری جعلی ترزور توانستند کنترل کلیدهای خصوصی کاربران را به دست بگیرند.

ترجمه شده توسط مجله خبری نیپوتو