افشای اطلاعات ۶۶هزار کاربر کیف پول ترزور؛ احتمال حمله فیشینگ وجود دارد!

بر اساس یک اعلامیه منتشرشده در تاریخ ۲۰ ژانویه، کیف پول سخت افزاری ترزور (Trezor) یک نقض امنیتی را شناسایی کرده که منجر به افشای اطلاعات تماس نزدیک به ۶۶ هزار کاربر آن شده است.

تیم ترزور در تاریخ ۱۷ ژانویه دسترسی غیرمجاز به درگاه پشتیبانی شخص ثالث خود را شناسایی کرد. به گفته این شرکت، کاربرانی که از دسامبر ۲۰۲۱ با تیم پشتیبانی ترزور تماس گرفته‌اند، ممکن است تحت تأثیر این حادثه قرار گرفته باشند.

ترزور خاطرنشان کرد:

اگرچه تأیید نشده، اما وظیفه خود می‌دانیم که کاربران آسیب‌دیده خود را از احتمال افشای اطلاعات تماس آنها و خطر حمله فیشینگ مطلع کنیم.

این شرکت گفته که به تمام ۶۶ هزار مخاطب ایمیل‌ زده تا آنها را از این حادثه مطلع کند:

تاکید می‌کنیم که سرمایه‌ هیچ یک از کاربران ما در اثر این حادثه به خطر نیفتاده است. دستگاه ترزور شما امروز مانند دیروز امن است.

در این میان، حداقل ۴۱ کاربر ایمیل‌های مستقیمی را از یک مهاجم دریافت کرده‌اند که در آنها، اطلاعات حساسی مانند عبارات بازیابی درخواست شده است.فیشینگ نوعی حمله سایبری است که در آن، مهاجمان برای به دست آوردن اطلاعات حساس افراد، هویت یک نهاد مورد اعتماد را جعل می‌کنند. از این حمله اغلب برای سرقت داده‌های حساس مانند اطلاعات ورود به سیستم، شماره کارت اعتباری یا سایر اطلاعات شخصی، استفاده می‌شود.

سازنده کیف پول‌های سخت افزاری ترزور پیش از این نیز با چندین حادثه امنیتی مشابه مواجه شده بود. برای مثال، در مارس ۲۰۲۳، به کاربران در مورد یک حمله فیشینگ از طریق وب‌سایت جعلی ترزور هشدار داده شد.

در یک حادثه امنیتی دیگر، کلاهبرداران با فروش سخت افزار جعلی ترزور توانستند کنترل کلیدهای خصوصی کاربر را به دست بگیرند.