Önde gelen donanım cüzdanı sağlayıcısı Trezor, üçüncü taraf destek platformundaki bir güvenlik ihlalinin ardından kullanıcı tabanını olası bir kimlik avı tehdidine karşı uyardı.
Donanım servis sağlayıcısı, birçok müşterinin yetkisiz sistem arızası nedeniyle potansiyel risklerle karşı karşıya olduğunu açıkladı.
Trezor Ayrıntıları Güvenlik İhlali
66,000'den bu yana Trezor Desteğine erişen 2021 kullanıcının iletişim bilgileri ele geçirilmiş olabilir. Açığa çıkan veriler adları, takma adları ve e-posta adreslerini içerebilir.
"Bu ihlal, şu anda iletişim halinde olduğumuz üçüncü taraf hizmet sağlayıcı düzeyinde meydana geldi. Trezor, üçüncü taraf hizmet sağlayıcıyla birlikte bu olayın kapsamına ilişkin kapsamlı bir soruşturmanın ortasında olduğumuzu söyledi.
İhlalin ardından kötü niyetli aktörler, e-posta aracılığıyla 41 kullanıcıyı hedef alarak kurtarma tohumlarıyla ilgili hassas bilgiler talep etti. Trezor ayrıca, aynı üçüncü taraf sağlayıcının barındırdığı platformda hesap kaydeden sekiz kişi için potansiyel bir risk tespit etti.
Kimlik Avı Kampanyalarına Dikkat Edin
Trezor, kullanıcılarını olaydan kaynaklanabilecek olası kimlik avı dolandırıcılıklarına karşı dikkatli olmaya çağırdı. Kimlik avı, kötü aktörlerin güvenilir bir varlık görünümüne bürünerek şüphelenmeyen kişilerden hassas bilgiler elde etmesine olanak tanır. Bu varlıklar, oturum açma kimlik bilgileri ve kredi kartı ayrıntıları gibi değerli verileri çalmak için sıklıkla hain teknikler kullanıyor.
Trezor, "İletişim bilgilerinin ihlali göz önüne alındığında, etkilenen kullanıcıların kurtarma tohumlarını ele geçirmeyi amaçlayan kimlik avı saldırıları riski yüksek olmaya devam ediyor" diye uyardı.
Dijital yağmacıların ödediği mali bedeller göz önüne alındığında, bu tekniğin ciddiyeti endişe verici derecede açık hale geliyor. Geçtiğimiz yıl, cüzdan hırsızları tarafından düzenlenen karmaşık kimlik avı dolandırıcılıkları, neredeyse 300 milyon dolarlık şaşırtıcı bir kazanç sağladı.
Devamını oku: Olması Gereken En İyi 10 Kripto Para Güvenliği İpucu
Bu arada Trezor, etkileşimleri titizlikle incelediğini ve etkilenen müşterilerle proaktif bir şekilde iletişim kurarak herhangi bir kurtarma başlangıç ifadesinin ifşa edilmesini başarılı bir şekilde önlediğini söyledi. Şirket, hiçbir kullanıcı fonunun tehlikeye atılmadığını vurguladı ve cihazların güvende kalacağına dair güvence verdi.
Bu son uyarı, Trezor'un Mart 2023'te yayınladığı benzer bir uyarıyı hatırlatıyor ve devam eden bir kimlik avı dolandırıcılığını vurguluyor. Trezor tarafında herhangi bir güvenlik ihlali olmamasına rağmen dolandırıcılar yanlış bir şekilde aksini iddia etti.
Feragatname
Trust Project yönergelerine uygun olarak BeInCrypto tarafsız ve şeffaf raporlamayı taahhüt eder. Bu haber makalesi doğru ve zamanında bilgi sağlamayı amaçlamaktadır. Ancak okuyuculara, bu içeriğe dayanarak herhangi bir karar vermeden önce gerçekleri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir. Şartlar ve Koşullarımızın, Gizlilik Politikamızın ve Sorumluluk Reddi Beyanlarımızın güncellendiğini lütfen unutmayın.
Kaynak: https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/