افشای اطلاعات ۶۶هزار کاربر کیف پول ترزور؛ احتمال حمله فیشینگ وجود دارد!
بر اساس یک اعلامیه منتشرشده در تاریخ ۲۰ ژانویه، کیف پول سخت افزاری ترزور (Trezor) یک نقض امنیتی را شناسایی کرده که منجر به افشای اطلاعات تماس نزدیک به ۶۶ هزار کاربر آن شده است.
تیم ترزور در تاریخ ۱۷ ژانویه دسترسی غیرمجاز به درگاه پشتیبانی شخص ثالث خود را شناسایی کرد. به گفته این شرکت، کاربرانی که از دسامبر ۲۰۲۱ با تیم پشتیبانی ترزور تماس گرفتهاند، ممکن است تحت تأثیر این حادثه قرار گرفته باشند.
سودهای بیپایان!ترزور خاطرنشان کرد:
اگرچه تأیید نشده، اما وظیفه خود میدانیم که کاربران آسیبدیده خود را از احتمال افشای اطلاعات تماس آنها و خطر حمله فیشینگ مطلع کنیم.
این شرکت گفته که به تمام ۶۶ هزار مخاطب ایمیل زده تا آنها را از این حادثه مطلع کند:
تاکید میکنیم که سرمایه هیچ یک از کاربران ما در اثر این حادثه به خطر نیفتاده است. دستگاه ترزور شما امروز مانند دیروز امن است.
در این میان، حداقل ۴۱ کاربر ایمیلهای مستقیمی را از یک مهاجم دریافت کردهاند که در آنها، اطلاعات حساسی مانند عبارات بازیابی درخواست شده است.
فیشینگ نوعی حمله سایبری است که در آن، مهاجمان برای به دست آوردن اطلاعات حساس افراد، هویت یک نهاد مورد اعتماد را جعل میکنند. از این حمله اغلب برای سرقت دادههای حساس مانند اطلاعات ورود به سیستم، شماره کارت اعتباری یا سایر اطلاعات شخصی، استفاده میشود.
سازنده کیف پولهای سخت افزاری ترزور پیش از این نیز با چندین حادثه امنیتی مشابه مواجه شده بود. برای مثال، در مارس ۲۰۲۳، به کاربران در مورد یک حمله فیشینگ از طریق وبسایت جعلی ترزور هشدار داده شد.
در یک حادثه امنیتی دیگر، کلاهبرداران با فروش سخت افزار جعلی ترزور توانستند کنترل کلیدهای خصوصی کاربر را به دست بگیرند.
دیدگاه خود را ثبت کنید