Trezor, 17 Ocak’ta üçüncü taraf destek bilet portalına yetkisiz erişim nedeniyle meydana gelen bir veri ihlalini tespit ettikten sonra bir güvenlik uyarısı yayınladı.
Popüler donanımsal kripto para cüzdanı satıcısı, olayla ilgili soruşturmanın devam ettiğini ancak şu ana kadar olayda kullanıcıların dijital varlıklarının tehlikeye girdiğine dair bir kanıt bulamadığını söylüyor.
Duyuruda “Bu olay nedeniyle hiçbir kullanıcımızın fonunun tehlikeye atılmadığını vurgulamak istiyoruz” deniyor. Şirket, “Trezor cihazınız dün olduğu gibi bugün de güvende kalıyor” diye ekledi.
Ancak Aralık 2021’den bu yana Trezor Destek ile etkileşime giren 66.000 kullanıcıdan oluşan bir alt grubun adları, kullanıcı adları ve e-posta adresleri yetkisiz bir tarafın eline geçmiş olabilir.
Posta adresleri, telefon numaraları ve diğer kişisel bilgiler de ihlal edilen sistemde saklanıyordu ancak Trezor bunların etkilendiğine inanmıyor.
Ne yazık ki Trezor, açığa çıkan verilerin kötüye kullanıldığı 41 vakayı doğruladı; saldırganlar, kullanıcıları kandırarak kurtarma tohumlarını (bir cüzdana erişim sağlamak için gereken tüm bilgileri içeren bir kelime dizisi) vermeleri için kullanıcılara yaklaşıyor.
Saldırganlar özellikle Trezor kullanıcılarına destekten gelen “otomatik yanıt” gibi görünen bir mesaj göndererek onlardan Trezor cüzdanlarını ayarlamak için kullandıkları 24 kelimelik ifadeyi açıklamalarını talep ediyor.
Kimlik avı mesajı, alıcıya tohum bilgilerinin yalnızca ürün yazılımı doğrulaması için gerekli olduğu ve “insanlar tarafından erişilemeyeceği” konusunda güvence verir.
Bir Trezor tohum cümlesinin dağıtılması, saldırganın kurbanın cüzdanını herhangi bir DIP39 uyumlu donanım cüzdan cihazına geri yüklemesine ve geri dönüşü olmayan kripto para hırsızlığı yapmasına olanak tanır.
Trezor, potansiyel olarak etkilenen tüm kullanıcılara ulaşarak onları kurtarma tohumları elde etmeye çalışan kimlik avı saldırılarına karşı uyardı. Şirket, hiçbir başarılı saldırı vakasının gözlemlenmediğini belirtiyor.
Şirket, destek sistemine yetkisiz erişimin artık sonlandırıldığını ve saldırı riskinin 17 Ocak TSİ 20:20’de hafifletildiğini açıkladı.
Aralık 2021’den sonra destek ekibiyle iletişime geçen bir Trezor kullanıcısıysanız olası kimlik avı ve dolandırıcılık girişimlerine karşı dikkatli olun.
Donanım cüzdanı kullanıcıları hiçbir koşulda tohum ifadelerini asla açıklamamalıdır. Bu bilgiler gizlidir ve yalnızca kullanıcıya ait olmalıdır.
Cüzdan sağlayıcıları bu tür hassas verileri hiçbir zaman talep etmeyecektir çünkü bunlar operasyonel veya destekle ilgili nedenlerden dolayı gerekli değildir.