Trezor Veri İhlali 66.000 Kullanıcının E-postasını ve Adını İfşa Etti


Donanım cüzdanı üreticisi Trezor, şirket tarafından kullanılan üçüncü taraf destek portalına yetkisiz erişim içeren bir veri ihlalini açıkladı.

Kripto para birimi meraklıları için endişe verici bir gelişme olarak, donanım cüzdanı üreticisi Trezor, 20 Ocak 2024’te yaklaşık 66.000 kullanıcının iletişim bilgilerini potansiyel olarak açığa çıkaran bir veri ihlalini açıkladı.

Şirket hiçbir kullanıcı fonunun tehlikeye atılmadığını garanti etse de olay, genellikle dijital varlıkları saklamanın en güvenli yolu olarak lanse edilen donanım cüzdanları için bile siber güvenliğin önemini vurguluyor.

Ne oldu?

İhlal, Trezor tarafından kullanılan üçüncü taraf destek portalına yetkisiz erişimi içeriyordu. Olay 17 Ocak 2024’te meydana geldi ve Aralık 2021’den bu yana destek ekibiyle etkileşimde bulunan kullanıcıları potansiyel olarak etkiledi. Açığa çıkan bilgiler e-posta adreslerini ve kullanıcı adlarını içeriyordu ancak Trezor, saldırganın kurbanların telefon numaralarına veya posta adreslerine erişmediğini doğruladı. .

Olayı kapsamlı bir şekilde araştırmak için üçüncü taraf hizmet sağlayıcıyla birlikte çalışmak üzere her türlü çabayı gösteriyoruz. Ancak olayla ilgili iç denetimimiz, e-posta ve ad/takma adla sınırlı olmak üzere iletişim ayrıntılarına olası erişim olduğunu gösteriyor.

Güvenli

Bu Neden İlgili?

Kullanıcı fonları ve adresleri güvende kalsa da, açığa çıkan iletişim bilgileri, kullanıcıları kimlik avı saldırılarına karşı risk altına sokar. Bilgisayar korsanları bu bilgileri Trezor’un kimliğine bürünen hedefli e-postalar göndermek ve kullanıcıların oturum açma kimlik bilgilerini veya özel anahtarlarını çalmaya çalışmak için kullanabilir. Bu anahtarlar, kripto para birimlerine erişim ve bunları yönetmek için gereklidir ve eğer ele geçirilirse önemli mali kayıplara yol açabilir.

Trezor Veri İhlali 66.000 Kullanıcının E-postasını ve Adını İfşa Etti
Güvenlik ihlali sırasında kötü niyetli aktörün kullanıcılara gönderdiği e-postayı gösteren bir resim. (Trezor’un blog yazısı aracılığıyla ekran görüntüsü)

Trezor’un Ne Yaptığı

Trezor, ihlale yanıt olarak birkaç adım attı:

  • Potansiyel olarak etkilenen 66.000 kullanıcının tamamına e-posta yoluyla bilgi verildi.
  • Kullanıcı fonlarının tehlikeye atılmadığını vurguladı.
  • Olayı araştırdık ve gelecekteki ihlalleri önlemek için adımlar attık.
  • Kullanıcılara kimlik avı girişimlerine karşı dikkatli olmaları ve çevrimiçi hesaplarını korumak için gerekli adımları atmalarını tavsiye etti.

Kullanıcılar Neler Yapabilir?

Trezor kullanıcısıysanız ve ihlalle ilgili bir e-posta aldıysanız kendinizi korumak için atabileceğiniz bazı adımlar şunlardır:

  1. Trezor’dan geldiğini iddia eden e-postalara karşı dikkatli olun.
  2. Şüpheli e-postalardaki hiçbir bağlantıya tıklamayın veya ekleri açmayın.
  3. Trezor PIN’inizi ve şifrenizi hemen değiştirin.
  4. Trez hesabınız için iki faktörlü kimlik doğrulamayı etkinleştirin.
  5. Yazılımınızı ve işletim sisteminizi düzenli olarak güncelleyin.
  6. Herhangi bir şüpheli etkinliği Trezor desteğine bildirin.

İhlalin Etkisi

Trezor veri ihlali, donanım cüzdanları için bile hiçbir sistemin kusursuz olmadığını hatırlatıyor. Bu olayda kullanıcı fonlarından ödün verilmemiş olsa da, bu olay, kripto para birimi topluluğunun siber güvenlik konusunda dikkatli olması için bir uyandırma çağrısı görevi görüyor. Kullanıcılar ilgili risklerin farkında olmalıdır. Kimlik avı saldırıları ve kendilerini korumak için adımlar atın.

  1. En İyi Kripto Bug Ödül Programlarından 6’sı
  2. Eski Cüzdanlar Kripto Varlıklarda Milyarlarca Doları Tehdit Ediyor
  3. Kripto Dolandırıcıları Bağış Dolandırıcılığıyla Gazze Krizinden Yararlanıyor
  4. DeFi Saldırılarını Önlemek İçin Daha Akıllı Akıllı Sözleşmelere İhtiyacımız Var
  5. Dolandırıcılar Microsoft Store’daki Sahte Defter Uygulamasını Kullanarak 800 Bin Dolar Çaldı
  6. Inferno Drainer Phishing Nets, Kripto Cüzdanlarından 80 Milyon Dolarlık Dolandırıcılık Yaptı
  7. “Videoları Beğenmek İçin Para Kazanın”? Bu YouTube Dolandırıcılığı Cüzdanların Boşaltılmasına Yol Açıyor





Source link