Trezor, üçüncü taraf destek biletleme portalına yetkisiz erişim nedeniyle 17 Ocak'ta meydana gelen bir veri ihlali belirledikten sonra bir güvenlik uyarısı yayınladı.
Popüler donanım kripto para birimi cüzdan satıcısı, olayla ilgili soruşturmanın devam ettiğini, ancak şimdiye kadar olayda kullanıcıların dijital varlıklarının tehlikeye atıldığına dair bir kanıt bulamadığını söylüyor.
Duyuru, "Bu olay boyunca hiçbir kullanıcı fonunun tehlikeye atılmadığını vurgulamak istiyoruz." Şirket, "Trezor cihazınız bugün olduğu kadar güvenli kalıyor."
Bununla birlikte, Aralık 2021'den bu yana Trezor desteği ile etkileşime giren 66.000 kullanıcıdan oluşan bir alt kümenin adları veya kullanıcı adları ve yetkisiz bir partiye maruz kalan e -posta adresleri olabilir.
Posta adresleri, telefon numaraları ve kişisel olarak tanımlanabilir diğer bilgiler de ihlal edilen sistemde saklandı, ancak Trezor bunların etkilendiğine inanmıyor.
Ne yazık ki, Trezor, maruz kalan verilerin kullanıldığı 41 vakayı doğruladı, saldırganlar kullanıcıları kurtarma tohumlarını vermeleri için kandırmaya yaklaşıyor - bir cüzdana erişim için gereken tüm bilgileri içeren bir dizi kelime.
Özellikle, saldırganlar Trezor kullanıcılarına destekten "otomatik bir yanıt" gibi görünen bir mesajla e-posta göndererek trezor cüzdanlarını kurmak için kullandıkları 24 kelimelik ifadeyi açıklamalarını istemektedir.
Kimlik avı mesajı, alıcıya tohum bilgilerinin yalnızca ürün yazılımı doğrulaması için gerekli olduğunu ve "insanlar tarafından erişilemeyeceğini" garanti eder.
Bir trezor tohumu ifadesi vermek, saldırganın herhangi bir DIP39 uyumlu donanım cüzdan cihazında kurbanın cüzdanını geri yüklemesine ve geri döndürülemez kripto para hırsızlığı gerçekleştirmesine izin verecektir.
Trezor, potansiyel olarak etkilenen tüm kullanıcılara ulaştı ve onları kurtarma tohumu elde etmeye çalışan kimlik avı saldırılarını uyardı. Şirket, başarılı saldırı vakası gözlemlenmediğini belirtiyor.
Şirket, destek sistemine yetkisiz erişimin artık sona erdiğini ve saldırıdaki riskin 17 Ocak'ta 20:20 CET'de hafifletildiğini söyledi.
Aralık 2021'den sonra desteğiyle iletişim kuran bir trezor kullanıcısıysanız, potansiyel kimlik avı ve dolandırma girişimleri için uyanık olun.
Donanım cüzdanı kullanıcıları hiçbir koşulda tohum ifadelerini asla açıklamamalıdır. Bu bilgiler gizlidir ve yalnızca kullanıcı ile kalmalıdır.
Cüzdan sağlayıcıları asla bu tür hassas veri istemeyecektir, çünkü operasyonel veya destekle ilgili herhangi bir nedenden dolayı gerekli değildir.
Ledger Dapp tedarik zinciri saldırısı kripto cüzdanlarından 600 bin dolar çaldı
Kripto Cüzdan Kurucu Sahte AirDrop Web Sitesine 125.000 $ kaybetti
Kroll, Ağustos veri ihlalinde maruz kalan FTX müşteri bilgilerini ortaya çıkarıyor
Panasonic, Aralık 2022'den sonra veri ihlalini açıklar
Kripto dolandırıcıları, yüksek profilli hesapları taklit etmek için twitter ‘özelliğini kötüye kullanıyor
Kaynak: Bleeping Computer