ترزور (Trezor) میگوید در یک نقص امنیتی، اطلاعات ۶۶ هزار کاربر افشا شده است. ترزور در خصوص حملات فیشینگ و کلاهبرداریهای امنیتی هشدار داد.
خلاصهی خبر
- ترزور از یک نفوذ امنیتی خبر میدهد که به طور بالقوه اطلاعات تماس ۶۶۰۰۰ کاربر را افشا کرده است.
- اگرچه تا کنون به هیچ کاربری خسارت مالی وارد نشده، اما ۴۱ کاربر ادعا کردهاند که ایمیلهای فیشینگ دریافت کردهاند که در آن اطلاعات اولیهی بازیابی کیف پول درخواست شده است.
ترزور، ارائهدهندهی کیفپولهای سختافزاری ارزهای دیجیتال، یک نفوذ امنیتی را فاش کرد. طی این نفوذ حدود ۶۶۰۰۰ کاربر تحت تأثیر قرار گرفتهاند. این نفوذ که در ۱۷ ژانویه کشف شد، ناشی از دسترسی غیرمجاز به یک پورتال پشتیبانی شخص ثالث بود. ممکن است اطلاعات تماس کاربرانی که از دسامبر ۲۰۲۱ با پشتیبانی ترزور تعامل داشتند، افشا شده باشد. ترزور تاکید کرد:
اگرچه این مساله هنوز تایید نشده است، ما وظیفهی خود میدانیم که احتمال افشای اطلاعات تماس کاربران خود را اطلاع داده و آنها را از احتمال بروز حملات فیشینگ مطلع کنیم.
این شرکت به کاربران اطمینان داد که داراییهای آنها امن است و بیان کرد:
دستگاه ترزور شما امروز نیز مانند دیروز امن است.
ترزور فوراً از طریق ایمیل به همه ۶۶۰۰۰ کاربر آسیبدیده این حادثه را اطلاع داد. با این حال، حداقل ۴۱ کاربر گزارش دادهاند که ایمیلهای فیشینگ مستقیم دریافت کردهاند. در این ایمیلها اطلاعات حساسی درباره کلمات بازیابی کیفپول آنها درخواست شده است. همچنین، اطلاعات تماس ۸ نفری که در یک پلتفرم بحث آزمایشی شخص ثالث ثبتنام کرده بودند، فاش شد.
فیشینگ یک تاکتیک کلاهبرداری سایبری رایج است که در آن مهاجمان برای دریافت اطلاعات حساس به عنوان نهادهای قابل اعتماد ظاهر میشوند. ترزور توضیح داد که هیچ عبارت بازیابی به اشتراک گذاشته نشده و ادعا کرد که در عرض یک ساعت پس از این حادثه به کاربران هشدار داده است. علیرغم آسیب احتمالی آدرسهای ایمیل افشا شده، این شرکت هیچ افزایشی در فعالیتهای فیشینگ پس از این حادثه گزارش نکرده است.
ترزور پیش از این نیز با مشکلات امنیتی روبرو شده بود. در ماه مارس، هشدارهایی درباره حملات فیشینگ و کلاهبردارانی که سختافزار جعلی ترزور را میفروشند، منتشر شد. علیرغم این حوادث، ترزور بر تعهد خود به امنیت کاربران و بهبود مستمر در پاسخ به تهدیدات سایبری تأکید دارد.
توجه:
این مقاله مشاورهی سرمایهگذاری ارائه نمیدهد. همهی سرمایهگذاریها شامل ریسک هستند و خوانندگان باید قبل از تصمیمگیری تحقیقات خود را انجام دهند.
