Trezor Kullanıcıları, Üçüncü Taraf Güvenlik İhlalinin Ardından Alarm Altında

Donanım servis sağlayıcısı, birçok müşterinin yetkisiz sistem arızası nedeniyle potansiyel risklerle karşı karşıya olduğunu açıkladı.

Trezor Güvenlik İhlalini Detaylandırıyor

2021'den beri Trezor Desteğine erişen 66.000 kullanıcının iletişim bilgileri tehlikeye girmiş olabilir. Açığa çıkan veriler adları, takma adları ve e-posta adreslerini içerebilir.

“Bu ihlal, şu anda birlikte olduğumuz üçüncü taraf hizmet sağlayıcı düzeyinde meydana geldi. Trezor, üçüncü taraf hizmet sağlayıcı ile birlikte bu olayın kapsamına ilişkin kapsamlı bir soruşturmanın ortasındayız, dedi.

İhlalin ardından, kötü niyetli aktörler 41 kullanıcıyı e-posta yoluyla hedef alarak kurtarma tohumlarıyla ilgili hassas bilgiler istediler. Trezor ayrıca, aynı üçüncü taraf sağlayıcı tarafından barındırılan platformda hesap kaydeden sekiz kişi için potansiyel bir uzlaşma tespit etti.

Kimlik Avı Kampanyalarına Dikkat Edin

Trezor, kullanıcılarını olaydan kaynaklanabilecek olası kimlik avı dolandırıcılıklarının farkında olmaya çağırdı. Kimlik avı, kötü aktörlerin, şüpheli olmayan kişilerden hassas bilgileri çıkarmak için güvenilir bir varlık kılığına girmesine izin verir. Bu kuruluşlar, oturum açma kimlik bilgileri ve kredi kartı bilgileri gibi değerli verileri çalmak için genellikle hain teknikler kullanır.

Trezor, ”İletişim bilgilerinin ihlali göz önüne alındığında, etkilenen kullanıcıların kurtarma tohumunu elde etmeyi amaçlayan kimlik avı saldırıları riskinin artmaya devam ettiği" konusunda uyardı.

Bu tekniğin ciddiyeti, dijital yağmacıların maruz kaldığı mali bedeller göz önüne alındığında endişe verici bir şekilde netleşiyor. Geçen yıl, cüzdan süzgeçleri tarafından düzenlenen sofistike kimlik avı dolandırıcılığı, neredeyse 300 milyon dolarlık şaşırtıcı bir getiri sağladı.

Bu arada Trezor, etkileşimleri özenle gözden geçirdiğini ve etkilenen müşterilerle proaktif olarak iletişime geçerek herhangi bir kurtarma tohum ifadesinin açıklanmasını başarıyla önlediğini söyledi. Şirket, kullanıcılarının fonlarının hiçbirinin tehlikeye girmediğini vurguladı ve cihazların güvenli kaldığından emin oldu.

Bu son uyarı, Trezor tarafından Mart 2023'te yayınlanan ve devam eden bir kimlik avı dolandırıcılığını vurgulayan benzer bir uyarıyı yansıtıyor. Trezor'un ucunda güvenlik ihlali olmamasına rağmen, dolandırıcılar aksini yanlış iddia ettiler.

Kaynak: beincrypto.com