Trezor، کیف پول سخت افزاری رمزنگاری معروف، پس از نقض پورتال پشتیبانی آن با حمله فیشینگ در 17 ژانویه 2024، یک توصیه امنیتی برای کاربران خود منتشر کرده است.
Trezor: کیف پول رمزنگاری سخت افزاری پس از نقض داده ها در 17 ژانویه اعلامیه امنیتی منتشر می کند.
17 ژانویه گذشته، Trezor با نقض اطلاعات مشتریان خود در پورتال پشتیبانی شخص ثالث، مورد حمله فیشینگ قرار گرفت.
در عمل، داده های مربوط به آدرس ایمیل، نام/نام مستعار آن دسته از کاربرانی بود که با تیم پشتیبانی مشتری خود تماس گرفته بودند. به نظر نمی رسد که این نقض باعث سرقت ارزهای دیجیتال شده باشد.
در این رابطه، ترزور می خواست الف اعلامیه امنیتی، به منظور آگاه نگه داشتن آنها در مورد اینکه چگونه راه را برای هر گونه حملات فیشینگ جدید هموار نکنند.
"هشدار امنیتی. در 17 ژانویه 2024، درگاه پشتیبانی شخص ثالثی که ما استفاده می کنیم، دسترسی غیرمجاز را تجربه کرد. دادههای بالقوه تحتتاثیر محدود به ایمیلها و نام/نام مستعار کاربرانی است که با تیم پشتیبانی مشتری ما تماس گرفتهاند.»
ما میخواهیم به شما اطمینان دهیم که نه اکنون و نه در آینده، داراییهای دیجیتال شما را تهدید نمیکند. اگرچه ما هیچ فعالیت فیشینگی را پس از این حادثه شناسایی نکردهایم، اما در تعهد خود به شفافیت کامل، تصمیم گرفتهایم به شما در مورد طرحهای فیشینگ که بذر بازیابی شما را هدف قرار میدهند، هشدار دهیم. آنچه باید بدانید: 1) کیف پول Trezor و منابع شما ایمن می مانند. 2) هرگز دانه ریکاوری خود را با کسی به اشتراک نگذارید. به یاد داشته باشید که نمایندگان Trezor هرگز از شما این کار را نمی خواهند. 3) مراقب تلاش های فیشینگ یا ایمیل های مشکوک باشید. 4) همیشه دستورالعمل ها را مستقیماً در دستگاه Trezor تأیید کنید.
ما نگرانیهای ناشی از چنین موقعیتهایی را درک میکنیم و بابت هر گونه ناراحتی ایجاد شده عذرخواهی میکنیم.»
Trezor: کیف پول سخت افزاری رمزنگاری و امنیت
این رویداد نگرانیهایی را در مورد امنیت در میان کاربران ایجاد کرده است که مستقیماً توسط کیف پول سختافزاری کریپتو با آنها تماس گرفته شده است.
و در واقع، به نظر می رسد که گاو صندوق به هر کاربر مورد حمله در مورد افزایش احتمالی خطر حمله فیشینگ دیگر هشدار می داد، که هدف آن است عبارت بذر بازیابی خود را بدست آورید.
با توجه به آنچه به دست آمد، به نظر می رسد که وجود دارد 41 کاربر مستقیماً توسط بازیگر مخرب از طریق ایمیل با آنها تماس گرفتند، با درخواست اطلاعات حساس.
در این رابطه، Trezor از همه کاربران خواسته است که توجه کنند به تلاشهای تماس غیرمعمول یا مشکوک و تأیید مشروعیت هرگونه ارتباطی که ظاهراً از طرف پشتیبانی Trezor میآید.
رشد علاقه پس از سوء استفاده از لجر
اواسط دسامبر 2023 بود، زمانی که یکی دیگر از کیف پولهای سختافزاری معروف کریپتو، لجر، مورد حمله قرار گرفته بود در کتابخانه کیت اتصال، قرار دادن سرمایه میلیون ها کاربر در معرض خطر است.
حتی در آن صورت، مداخله به موقع تیم شرکت توانسته بود تمام سرمایه ها را محفوظ نگه دارد. اما نگرانی در مورد امنیت آن را افزایش می دهد.
نتیجه در واقع این است که بسیاری از کاربران ناراضی لجر شروع کرده اند به علاقه بیشتری به رقیب خود Trezor نشان می دهد.
در واقع، ترزور و لجر هر دو چنین هستند کیف پول های کریپتو غیر حضانت، یعنی آنها کلید خصوصی کاربران را تحت نظر نگیرید که رمزارز خود را در دستگاه های خود نگه می دارند.
La عبارت seed به همراه پین دستگاه، نشان دهنده دو اوراق بهادار اصلی است کیف پول سخت افزاری که از کاربر در برابر گم شدن، سرقت یا حملات سایبری خاص محافظت می کند.
منبع: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/