أبلغت محفظة الأجهزة Trezor عن خرق أمني كشف معلومات الاتصال لما يقرب من 66000 مستخدم، وفقًا لإعلان صدر يوم 20 يناير.
حددت شركة Trezor الوصول غير المصرح به إلى بوابة دعم تابعة لجهة خارجية في 17 يناير. وقالت الشركة إن المستخدمين الذين تفاعلوا مع فريق دعم Trezor منذ ديسمبر 2021 ربما تم الوصول إلى بياناتهم في الحادث.
وأشار تريزور إلى أنه “على الرغم من عدم تأكيد ذلك، فإننا نعتبر أنه من مسؤوليتنا إبلاغ مستخدمينا المتأثرين باحتمالية كشف تفاصيل الاتصال الخاصة بهم، وتعرضهم لخطر هجوم تصيد”. وقالت الشركة إنها أرسلت بريدًا إلكترونيًا إلى جميع جهات الاتصال البالغ عددها 66000 لإبلاغهم بالحادث.
“نريد التأكيد على أنه لم يتم اختراق أي من أموال مستخدمينا من خلال هذا الحادث. ولا يزال جهاز Trezor الخاص بك آمنًا اليوم، كما كان بالأمس.”
تلقى ما لا يقل عن 41 مستخدمًا رسائل بريد إلكتروني مباشرة من المهاجم يطلب فيها معلومات حساسة حول بذور الاسترداد الخاصة بهم. علاوة على ذلك، فإن ثمانية أشخاص قاموا بإنشاء حسابات على منصة المناقشة التجريبية الخاصة بالمورد الخارجي نفسه، تعرضوا أيضًا للاختراق في تفاصيل الاتصال الخاصة بهم.
التصيد الاحتيالي هو نوع من الجرائم الإلكترونية التي ينتحل فيها المهاجمون شخصية كيان موثوق به من أجل الحصول على معلومات حساسة من الأفراد. غالبًا ما يُستخدم التصيد الاحتيالي لسرقة البيانات الحساسة، مثل بيانات اعتماد تسجيل الدخول أو أرقام بطاقات الائتمان أو المعلومات الشخصية الأخرى.
وفقًا لتريزور، لم يتم الكشف عن أي عبارات أساسية للتعافي نتيجة للحادث. تدعي الشركة أيضًا أنها نبهت المستخدمين الذين تلقوا رسائل بريد إلكتروني في غضون ساعة من الحادث.
“قد يكون التعرض المحتمل لعناوين البريد الإلكتروني ضارًا نظرًا لأن رسائل البريد الإلكتروني يمكن أن تخضع لمحاولات التصيد الاحتيالي. وحتى الآن، لم نلاحظ أي ارتفاع في نشاط التصيد الاحتيالي نتيجة لهذا الحادث الأمني.”
Trezor هي شركة مصنعة مشهورة لمحافظ أجهزة العملة المشفرة، وتوفر في المقام الأول التخزين البارد للأصول الرقمية. ومع ذلك، واجهت الشركة العديد من الحوادث الأمنية على مر السنين.
وفي شهر مارس، حذرت المستخدمين من هجوم تصيد يهدف إلى سرقة أموال المستثمرين من خلال مطالبتهم بإدخال عبارة استرداد المحفظة على موقع ويب مزيف لشركة Trezor. وفي حادثة أخرى، تمكن المحتالون الذين يبيعون أجهزة Trezor المزيفة من السيطرة على المفاتيح الخاصة للمستخدم.
مجلة: ما هي نقابة الألعاب التي وضعت نفسها بشكل أفضل في السوق الصاعدة؟













