اطلاعات تماس ۶۶ هزار کاربر کیف پول ترزور افشا شد

ترزور (Trezor) می‌گوید در یک نقص امنیتی، اطلاعات ۶۶ هزار کاربر افشا شده است. ترزور در خصوص حملات فیشینگ و کلاهبرداری‌های امنیتی هشدار داد.

خلاصه‌ی خبر

• ترزور از یک نفوذ امنیتی خبر می‌دهد که به طور بالقوه اطلاعات تماس ۶۶۰۰۰ کاربر را افشا کرده است.
• اگرچه تا کنون به هیچ کاربری خسارت مالی وارد نشده، اما ۴۱ کاربر ادعا کرده‌اند که ایمیل‌های فیشینگ دریافت کرده‌اند که در آن اطلاعات اولیه‌ی بازیابی کیف پول درخواست شده است.

ترزور، ارائه‌دهنده‌ی کیف‌پول‌های سخت‌افزاری ارزهای دیجیتال، یک نفوذ امنیتی را فاش کرد. طی این نفوذ حدود ۶۶۰۰۰ کاربر تحت تأثیر قرار گرفته‌اند. این نفوذ که در ۱۷ ژانویه کشف شد، ناشی از دسترسی غیرمجاز به یک پورتال پشتیبانی شخص ثالث بود. ممکن است اطلاعات تماس کاربرانی که از دسامبر ۲۰۲۱ با پشتیبانی ترزور تعامل داشتند، افشا شده باشد. ترزور تاکید کرد:

اگرچه این مساله هنوز تایید نشده است، ما وظیفه‌ی خود می‌دانیم که احتمال افشای اطلاعات تماس کاربران خود را اطلاع داده و آن‌ها را از احتمال بروز حملات فیشینگ مطلع کنیم.

این شرکت به کاربران اطمینان داد که دارایی‌های آن‌ها امن است و بیان کرد:

دستگاه ترزور شما امروز نیز مانند دیروز امن است.

ترزور فوراً از طریق ایمیل به همه ۶۶۰۰۰ کاربر آسیب‌دیده این حادثه را اطلاع داد. با این حال، حداقل ۴۱ کاربر گزارش داده‌اند که ایمیل‌های فیشینگ مستقیم دریافت کرده‌اند. در این ایمیل‌ها اطلاعات حساسی درباره کلمات بازیابی کیف‌پول آن‌ها درخواست شده است. همچنین، اطلاعات تماس ۸ نفری که در یک پلتفرم بحث آزمایشی شخص ثالث ثبت‌نام کرده بودند، فاش شد.

فیشینگ یک تاکتیک کلاهبرداری سایبری رایج است که در آن مهاجمان برای دریافت اطلاعات حساس به عنوان نهادهای قابل اعتماد ظاهر می‌شوند. ترزور توضیح داد که هیچ عبارت بازیابی به اشتراک گذاشته نشده و ادعا کرد که در عرض یک ساعت پس از این حادثه به کاربران هشدار داده است. علیرغم آسیب احتمالی آدرس‌های ایمیل افشا شده، این شرکت هیچ افزایشی در فعالیت‌های فیشینگ پس از این حادثه گزارش نکرده است.

ترزور پیش از این نیز با مشکلات امنیتی روبرو شده بود. در ماه مارس، هشدارهایی درباره حملات فیشینگ و کلاه‌بردارانی که سخت‌افزار جعلی ترزور را می‌فروشند، منتشر شد. علیرغم این حوادث، ترزور بر تعهد خود به امنیت کاربران و بهبود مستمر در پاسخ به تهدیدات سایبری تأکید دارد.

توجه:

این مقاله مشاوره‌ی سرمایه‌گذاری ارائه نمی‌دهد. همه‌ی سرمایه‌گذاری‌ها شامل ریسک هستند و خوانندگان باید قبل از تصمیم‌گیری تحقیقات خود را انجام دهند.