اطلاعیه ترزور: اطلاعات تماس ۶۶ هزار نفر از مشتریانمان لو رفته است
شرکت ترزور در اطلاعیهای اعلام کرد یک نقص امنیتی را در درگاه پشتیبانی خود شناسایی کرده که با استفاده از آن اطلاعات تماس نزدیک به ۶۶ هزار کاربر آن به دست هکرها افتاده است.
به نقل از کوین تلگراف، ترزور ابتدا در تاریخ ۱۷ ژانویه (۲۷ دی) دسترسی غیرمجاز به درگاه پشتیبانی شخص ثالث خود را شناسایی کرد و روز گذشته از افشای اطلاعات کاربران خود خبر داد. به گفته این شرکت، این احتمال وجود دارد اطلاعات کاربرانی که از دسامبر ۲۰۲۱ (آذر ۱۴۰۰) با تیم پشتیبانی ترزور در تعامل بودهاند به دست هکرها افتاده باشد.
در این اطلاعیه آمده است:
اگرچه هنوز تایید نشده است، اما ما وظیفه خود میدانیم که کاربران آسیبدیده خود را از احتمال افشای اطلاعات آنها و ریسک حملات فیشینگ مطلع کنیم.
ترزور ضمن بیان اینکه به تمام ۶۶٬۰۰۰ مشتری خود ایمیل زده تا آنها را از این حادثه مطلع کند، نوشت:
تاکید میکنیم که دارایی هیچکدام از مشتریانمان در اثر این حادثه به خطر نیفتاده است و کیف پول ترزور شما امروز مثل دیروز در امنیت کامل قرار دارد.
تاکنون حداقل ۴۱ کاربر ایمیلهای مستقیمی از مهاجمین دریافت کردهاند که در آن اطلاعات حساسی از جمله عبارت بازیابی آنها درخواست شده است. علاوه بر این، اطلاعات هشت کاربری که در یک پلتفرم آزمایشی مرتبط ثبتنام کرده بودند نیز افشا شده است.
حمله فیشینگ یکی از انواع جرایم سایبری است که در آن مهاجمان هویت یک سازمان یا شرکت مورد اعتماد را برای به دست آوردن اطلاعات حساس افراد جعل میکنند. از این حمله اغلب برای سرقت دادههای حساس مثل پسوردها، عبارات بازیابی یا سایر اطلاعات شخصی استفاده میشود.
ترزور مدعی است طی این اتفاق عبارت بازیابی هیچکدام از کاربران افشا نشده است. علاوهبراین، این شرکت ادعا کرده یک ساعت پس از این حادثه به کاربران آسیبدیده ایمیل زده و به آنها هشدار داده است:
لو رفتن اطلاعات تماس کاربران مثل آدرس ایمیل آنها از این جهت خطرناک است که ممکن است برای حملات فیشینگ استفاده شوند. ما تاکنون هیچ شواهدی مبنی بر استفاده از این ایمیلها برای حملات فیشینگ مشاهده نکردهایم.
ترزور یکی از شرکتهای بزرگ تولیدکننده کیف پولهای سختافزاری است و کاربران بسیار زیادی دارد. با این حال، در طول سالهای گذشته این شرکت با حوادث امنیتی متعددی روبهرو شده است.
این شرکت در ماه مارچ سال گذشته نیز به کاربران خود نسبت به حملات فیشینگی که با استفاده از نسخه جعلی وبسایت آن انجام شده بود هشدار داد و از کاربران خود خواست تا به هیچ عنوان عبارات بازیابی خود را وارد نکنند. در حادثهای دیگر نیز کلاهبرداران از طریق فروش کیف پولهای سختافزاری فیک موفق شدند کنترل کلیدهای خصوصی کاربران را در اختیار خود بگیرند.
کاربران به این نکته توجه داشته باشند که تحت هیچ شرایطی عبارات بازیابی خود را در اختیار هیچ فرد یا شرکتی قرار ندهند. شرکتهای سازنده کیف پول هیچگاه از شما چنین درخواستی ندارند و هر گونه ایمیل یا درخواستی در این مورد، یک کلاهبرداری فیشینگ است.