اطلاعات 66 هزار کاربر کیف پول ترزور لو رفت
ترزور اخیراً نوعی دسترسی غیرمجاز به درگاه پشتیبانی شخص ثالث خود را شناسایی کرده است که در نتیجه آن اطلاعات حساس 66 هزار کاربری که از دسامبر 2021 با تیم پشتیبانی آن تماس برقرار کردهاند به دست هکر افتاده است.
به گزارش واحد ترجمه ایران دکونومی، بر اساس اطلاعیهای که روز 20 ژانویه (30 دی) منتشر شد، سازنده کیف پول سختافزاری ترزور (Trezor) وجود یک نقص امنیتی در درگاه پشتیبانی خود را شناسایی کرده است که در نتیجه آن، اطلاعات تماس نزدیک به 66 هزار کاربر این کیف پول لو رفته است.
طبق این اطلاعیه، ترزور روز 17 ژانویه (27 دی) نوعی دسترسی غیرمجاز به درگاه پشتیبانی شخص ثالث خود را شناسایی کرده است. این شرکت اعلام کرد احتمالاً دادههای کاربرانی که از دسامبر 2021 با تیم پشتیبانی ترزور تماس برقرار کردهاند در این حادثه به دست هکر افتاده است.
کاربران ترزور در معرض خطر یک فیشینگ جدید
ترزور ضمن تایید این مطلب که امنیت کیف پول و داراییهای کاربران برقرار بوده و سرمایه هیچ کس در معرض خطر نیست، خاطرنشان کرد برای جلوگیری از هرگونه حمله فیشینگ احتمالی، به تمام 66 هزار مخاطب خود ایمیل زده تا آنها را از این حادثه مطلع کند.
این درحالی است که حداقل 41 کاربر به طور مستقیم ایمیلهایی را از مهاجم یا مهاجمان دریافت کردهاند که در آن اطلاعات حساسی درباره عبارت بازیابی آنها درخواست شده است. علاوه بر این، جزئیات تماس هشت نفری که حسابهایی را در یک پلتفرم آزمایشی شخص ثالث ایجاد کرده بودند نیز به خطر افتاده است.
فیشینگ نوعی جرم سایبری است که در آن مهاجمان برای به دست آوردن اطلاعات حساس افراد، هویت یک شرکت قابل اعتماد را جعل میکنند. فیشینگ اغلب برای سرقت اطلاعات حساس مانند رمز عبور برای ورود به سیستم، شماره کارت اعتباری یا سایر اطلاعات شخصی استفاده میشود.
به گفته ترزور، در نتیجه این حادثه عبارت بازیابی کاربران فاش نشده است. این شرکت مدعی است که ظرف یک ساعت پس از وقوع حادثه، با ارسال ایمل به کاربران به آنها هشدار داده است.
گفتنی است که ترزور تولید کننده کیف پولهای سخت افزاری ارزهای دیجیتال است که مهمترین ویژگی آن، فراهم کردن امکان ذخیره دارایی در کیف پولی سرد است. با این حال، این شرکت در طول این سالها با چندین حادثه امنیتی مواجه شده است. برای مثال، ماه مارس 2023 نیز این شرکت در اتفاقی مشابه، به کاربران خود در مورد ریسک حمله فیشینگ با درخواست وارد کردن عبارت بازیابی کیف پول کاربر در یک وبسایت جعلی هشدار داده بود. در یک رویداد دیگر، کلاهبرداران با فروش کیف پولهای جعلی ترزور توانستند کلیدهای خصوصی کاربران را به دست بیاوردند.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph