کیف پول سخت افزاری کریپتو یک هشدار امنیتی صادر می کند

Trezor، کیف پول سخت افزاری رمزنگاری معروف، پس از نقض پورتال پشتیبانی آن با حمله فیشینگ در 17 ژانویه 2024، یک توصیه امنیتی برای کاربران خود منتشر کرده است.

Trezor: کیف پول رمزنگاری سخت افزاری پس از نقض داده ها در 17 ژانویه اعلامیه امنیتی منتشر می کند.

17 ژانویه گذشته، Trezor با نقض اطلاعات مشتریان خود در پورتال پشتیبانی شخص ثالث، مورد حمله فیشینگ قرار گرفت.

در عمل، داده های مربوط به آدرس ایمیل، نام/نام مستعار آن دسته از کاربرانی بود که با تیم پشتیبانی مشتری خود تماس گرفته بودند. به نظر نمی رسد که این نقض باعث سرقت ارزهای دیجیتال شده باشد.

در این رابطه، ترزور می خواست الف اعلامیه امنیتی، به منظور آگاه نگه داشتن آنها در مورد اینکه چگونه راه را برای هر گونه حملات فیشینگ جدید هموار نکنند.

🚨هشدار امنیتی 🚨
در 17 ژانویه 2024، درگاه خرید بلیط پشتیبانی شخص ثالثی که ما استفاده می کنیم با دسترسی غیرمجاز مواجه شد.
داده‌های بالقوه تحت‌تاثیر محدود به ایمیل‌های کاربر و نام‌ها/نام‌های مستعار است که با تیم پشتیبانی مشتری ما تماس گرفته‌اند.
ما می خواهیم به شما اطمینان دهیم که این کار نمی کند… pic.twitter.com/hnxBYBlvlO
- ترزور (Trezor @) ژانویه 20، 2024

"هشدار امنیتی. در 17 ژانویه 2024، درگاه پشتیبانی شخص ثالثی که ما استفاده می کنیم، دسترسی غیرمجاز را تجربه کرد. داده‌های بالقوه تحت‌تاثیر محدود به ایمیل‌ها و نام/نام مستعار کاربرانی است که با تیم پشتیبانی مشتری ما تماس گرفته‌اند.»
ما می‌خواهیم به شما اطمینان دهیم که نه اکنون و نه در آینده، دارایی‌های دیجیتال شما را تهدید نمی‌کند. اگرچه ما هیچ فعالیت فیشینگی را پس از این حادثه شناسایی نکرده‌ایم، اما در تعهد خود به شفافیت کامل، تصمیم گرفته‌ایم به شما در مورد طرح‌های فیشینگ که بذر بازیابی شما را هدف قرار می‌دهند، هشدار دهیم. آنچه باید بدانید: 1) کیف پول Trezor و منابع شما ایمن می مانند. 2) هرگز دانه ریکاوری خود را با کسی به اشتراک نگذارید. به یاد داشته باشید که نمایندگان Trezor هرگز از شما این کار را نمی خواهند. 3) مراقب تلاش های فیشینگ یا ایمیل های مشکوک باشید. 4) همیشه دستورالعمل ها را مستقیماً در دستگاه Trezor تأیید کنید.
ما نگرانی‌های ناشی از چنین موقعیت‌هایی را درک می‌کنیم و بابت هر گونه ناراحتی ایجاد شده عذرخواهی می‌کنیم.»

Trezor: کیف پول سخت افزاری رمزنگاری و امنیت

این رویداد نگرانی‌هایی را در مورد امنیت در میان کاربران ایجاد کرده است که مستقیماً توسط کیف پول سخت‌افزاری کریپتو با آنها تماس گرفته شده است.

و در واقع، به نظر می رسد که گاو صندوق به هر کاربر مورد حمله در مورد افزایش احتمالی خطر حمله فیشینگ دیگر هشدار می داد، که هدف آن است عبارت بذر بازیابی خود را بدست آورید.

با توجه به آنچه به دست آمد، به نظر می رسد که وجود دارد 41 کاربر مستقیماً توسط بازیگر مخرب از طریق ایمیل با آنها تماس گرفتند، با درخواست اطلاعات حساس.

در این رابطه، Trezor از همه کاربران خواسته است که توجه کنند به تلاش‌های تماس غیرمعمول یا مشکوک و تأیید مشروعیت هرگونه ارتباطی که ظاهراً از طرف پشتیبانی Trezor می‌آید.

رشد علاقه پس از سوء استفاده از لجر

اواسط دسامبر 2023 بود، زمانی که یکی دیگر از کیف پول‌های سخت‌افزاری معروف کریپتو، لجر، مورد حمله قرار گرفته بود در کتابخانه کیت اتصال، قرار دادن سرمایه میلیون ها کاربر در معرض خطر است.

حتی در آن صورت، مداخله به موقع تیم شرکت توانسته بود تمام سرمایه ها را محفوظ نگه دارد. اما نگرانی در مورد امنیت آن را افزایش می دهد.

نتیجه در واقع این است که بسیاری از کاربران ناراضی لجر شروع کرده اند به علاقه بیشتری به رقیب خود Trezor نشان می دهد.

در واقع، ترزور و لجر هر دو چنین هستند کیف پول های کریپتو غیر حضانت، یعنی آنها کلید خصوصی کاربران را تحت نظر نگیرید که رمزارز خود را در دستگاه های خود نگه می دارند.

La عبارت seed به همراه پین دستگاه، نشان دهنده دو اوراق بهادار اصلی است کیف پول سخت افزاری که از کاربر در برابر گم شدن، سرقت یا حملات سایبری خاص محافظت می کند.

منبع: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/