Trezor, 66.000 Müşterinin Verilerini İfşa Eden Büyük Güvenlik İhlali Konusunda Kullanıcıları Uyardı
Summary:
Bir donanım cüzdanı sağlayıcısı olan Trezor, yaklaşık 66.000 kullanıcının iletişim bilgilerini açığa çıkaran önemli bir güvenlik ihlali duyurdu. Şirket, üçüncü taraf bir destek portalına yetkisiz erişim tespit etti ve Aralık 2021'den bu yana Trezor'un destek ekibiyle iletişime geçen kullanıcıların verilerinin ihlal edilmiş olabileceğini tahmin etti. Ancak, hiçbir fon veya kurtarma tohum ifadesi tehlikeye atılmamıştır. Şirket, etkilenen kullanıcıları uyardı ve olası kimlik avı saldırılarına karşı uyardı. Bu olay, Trezor'un geçmişte karşılaştığı çeşitli güvenlik sorunlarının altını çiziyor.
Ünlü bir donanım cüzdanı olan Trezor, 20 Ocak'taki bildirimlerinde belirtildiği gibi, yaklaşık 66.000 kullanıcının kişisel iletişim bilgilerini ortaya çıkaran bir güvenlik ihlalinin ardından bir uyarı yayınladı. Üçüncü taraf bir yardım portalına yasa dışı erişim, 17 Ocak'ta Trezor tarafından ortaya çıkarıldı. Trezor'a göre, Aralık 2021'den bu yana destek grubuyla irtibat kuran müşterilerin bilgileri bu ihlal sırasında ele geçirilmiş olabilir. Trezor, "Kesin bir onay olmasa da, etkilenen müşterilerimizi iletişim bilgilerinin potansiyel olarak açığa çıkması konusunda bilgilendirmeyi ve onları kimlik avı dolandırıcılığı riskine sokmayı görevimiz olarak görüyoruz" dedi. Etkilenen 66.000 kişinin tamamının olaydan e-posta yoluyla haberdar edildiği bildirildi. "Bu olayın herhangi bir kullanıcı fonunu tehlikeye atmadığını vurgulamak isteriz. Trezor cihazınızın güvenliği eskisi gibi bozulmadan kalır" diye eklediler. Olduğu gibi, 41 kişi suçludan kurtarma tohumlarıyla ilgili hassas bilgiler isteyen doğrudan e-posta iletişimi aldı. Ek olarak, aynı üçüncü tarafın geçici tartışma platformuna kaydolan sekiz kullanıcının özel iletişim bilgileri tehlikeye atıldı.
Kimlik avı, faillerin bireyleri hassas verileri ifşa etmeleri için kandırmak için güvenilir bir otorite gibi davrandığı bir siber suç kategorisidir. Oturum açma verileri, kredi kartı bilgileri veya diğer özel veriler gibi gizli ayrıntıları elde etmenin yaygın bir yoludur. Trezor'a göre, ihlal herhangi bir kurtarma tohum ifadesinin ortaya çıkmasına yol açmadı. Ayrıca, bu tür e-postaları alan kullanıcıları olaydan sonraki bir saat içinde uyardıklarını belirttiler. "E-posta adreslerinin potansiyel olarak sızması, zararlı kimlik avı girişimlerine yol açabilir. Ancak şu anda, bu güvenlik olayının ardından kimlik avı faaliyetlerinde herhangi bir artış fark etmedik" dedi.
Esas olarak dijital varlıklar için soğuk depolama hükümleriyle tanınan kripto para donanım cüzdanlarının önde gelen bir üreticisi olan Trezor, zaman içinde çeşitli güvenlik olaylarıyla karşılaştı. Geçen yıl Mart ayında, kullanıcıları, sahte bir Trezor sitesine cüzdanın kurtarma ifadesini girmeye ikna ederek yatırımcıların parasını hileli bir şekilde ele geçirmeyi amaçlayan bir kimlik avı kumarı konusunda uyardı. Başka bir olayda, sahte Trezor donanımı satan düzenbazlar, kullanıcının özel anahtarlarının kontrolünü ele geçirmeyi başardı.
Published At
1/20/2024 8:12:25 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.