اطلاعیه ترزور: اطلاعات تماس ۶۶ هزار نفر از مشتریانمان لو رفته است

شرکت ترزور در اطلاعیه‌ای اعلام کرد یک نقص امنیتی را در درگاه پشتیبانی خود شناسایی کرده که با استفاده از آن اطلاعات تماس نزدیک به ۶۶ هزار کاربر آن به دست هکرها افتاده است.

به نقل از کوین تلگراف، ترزور ابتدا در تاریخ ۱۷ ژانویه (۲۷ دی) دسترسی غیرمجاز به درگاه پشتیبانی شخص ثالث خود را شناسایی کرد و روز گذشته از افشای اطلاعات کاربران خود خبر داد. به گفته این شرکت، این احتمال وجود دارد اطلاعات کاربرانی که از دسامبر ۲۰۲۱ (آذر ۱۴۰۰) با تیم پشتیبانی ترزور در تعامل بوده‌اند به دست هکرها افتاده باشد.

در این اطلاعیه آمده است:

اگرچه هنوز تایید نشده است، اما ما وظیفه خود می‌دانیم که کاربران آسیب‌دیده خود را از احتمال افشای اطلاعات آن‌ها و ریسک حملات فیشینگ مطلع کنیم.

ترزور ضمن بیان اینکه به تمام ۶۶٬۰۰۰ مشتری خود ایمیل زده تا آن‌ها را از این حادثه مطلع کند، نوشت:

تاکید می‌کنیم که دارایی هیچ‌کدام از مشتریانمان در اثر این حادثه به خطر نیفتاده است و کیف پول ترزور شما امروز مثل دیروز در امنیت کامل قرار دارد.

تاکنون حداقل ۴۱ کاربر ایمیل‌های مستقیمی از مهاجمین دریافت کرده‌اند که در آن اطلاعات حساسی از جمله عبارت بازیابی آن‌ها درخواست شده است. علاوه بر این، اطلاعات هشت کاربری که در یک پلتفرم آزمایشی مرتبط ثبت‌نام کرده بودند نیز افشا شده است.

اسکرین‌شات یکی از ایمیل‌های فیشینگ ارسال‌شده به کاربران - منبع: Trezor — اسکرین‌شات یکی از ایمیل‌های فیشینگ ارسال‌شده به کاربران – منبع: Trezor

حمله فیشینگ یکی از انواع جرایم سایبری است که در آن مهاجمان هویت یک سازمان یا شرکت مورد اعتماد را برای به دست آوردن اطلاعات حساس افراد جعل می‌کنند. از این حمله اغلب برای سرقت داده‌های حساس مثل پسوردها، عبارات بازیابی یا سایر اطلاعات شخصی استفاده می‌شود.

ترزور مدعی است طی این اتفاق عبارت بازیابی هیچ‌کدام از کاربران افشا نشده است. علاوه‌براین، این شرکت ادعا کرده یک ساعت پس از این حادثه به کاربران آسیب‌دیده ایمیل زده و به آن‌ها هشدار داده است:

لو رفتن اطلاعات تماس کاربران مثل آدرس ایمیل آن‌ها از این جهت خطرناک است که ممکن است برای حملات فیشینگ استفاده شوند. ما تاکنون هیچ شواهدی مبنی بر استفاده از این ایمیل‌ها برای حملات فیشینگ مشاهده نکرده‌ایم.

ترزور یکی از شرکت‌های بزرگ تولیدکننده کیف پول‌های سخت‌افزاری است و کاربران بسیار زیادی دارد. با این حال، در طول سال‌های گذشته این شرکت با حوادث امنیتی متعددی روبه‌رو شده است.

این شرکت در ماه مارچ سال گذشته نیز به کاربران خود نسبت به حملات فیشینگی که با استفاده از نسخه جعلی وب‌سایت آن انجام شده بود هشدار داد و از کاربران خود خواست تا به هیچ عنوان عبارات بازیابی خود را وارد نکنند. در حادثه‌ای دیگر نیز کلاهبرداران از طریق فروش کیف پول‌های سخت‌افزاری فیک موفق شدند کنترل کلیدهای خصوصی کاربران را در اختیار خود بگیرند.

کاربران به این نکته توجه داشته باشند که تحت هیچ شرایطی عبارات بازیابی خود را در اختیار هیچ فرد یا شرکتی قرار ندهند. شرکت‌های سازنده کیف پول هیچ‌گاه از شما چنین درخواستی ندارند و هر گونه ایمیل یا درخواستی در این مورد، یک کلاهبرداری فیشینگ است.