Trezor-ը, որը ապարատային դրամապանակների առաջատար մատակարարն է, զգուշացրել է իր օգտատերերի բազայի մասին պոտենցիալ ֆիշինգի սպառնալիքի մասին երրորդ կողմի աջակցման հարթակի անվտանգության խախտումից հետո:
Սարքավորումների սպասարկման մատակարարը բացահայտեց, որ շատ հաճախորդներ բախվում են պոտենցիալ ռիսկերի՝ չլիազորված համակարգի ձախողման պատճառով:
Trezor-ի մանրամասների անվտանգության խախտում
66,000 օգտատերերի կոնտակտային տվյալները, ովքեր 2021 թվականից օգտվել են Trezor Support-ից, կարող են վտանգված լինել: Բացահայտված տվյալները կարող են ներառել անուններ, մականուններ և էլփոստի հասցեներ:
«Այս խախտումը տեղի է ունեցել այն երրորդ կողմի ծառայություններ մատուցողի մակարդակով, որոնց հետ մենք ներկայումս զբաղվում ենք: Մենք այս միջադեպի շրջանակի մանրակրկիտ հետաքննության փուլում ենք՝ երրորդ կողմի ծառայություններ մատուցողի հետ միասին, ասաց Տրեզորը:
Խախտումից հետո չարամիտ դերասանները էլեկտրոնային փոստի միջոցով թիրախավորել են 41 օգտատերերի՝ հայթայթելով զգայուն տեղեկություններ նրանց վերականգնման սերմերի վերաբերյալ: Տրեզորը հետագայում հայտնաբերել է պոտենցիալ փոխզիջում ութ անհատների համար, ովքեր հաշիվներ են գրանցել նույն երրորդ կողմի մատակարարի կողմից հյուրընկալված հարթակում:
Զգուշացեք ֆիշինգի արշավներից
Trezor-ը հորդորեց իր օգտատերերին տեղյակ մնալ հնարավոր ֆիշինգի խարդախությունների մասին, որոնք կարող են բխել միջադեպից: Ֆիշինգը թույլ է տալիս վատ դերակատարներին ստանձնել վստահելի անձի կերպարանք՝ անկասկած անձանցից զգայուն տեղեկատվություն կորզելու համար: Այս սուբյեկտները հաճախ օգտագործում են չարագործ տեխնիկա՝ գողանալու արժեքավոր տվյալներ, ինչպիսիք են մուտքի հավատարմագրերը և վարկային քարտի մանրամասները:
«Հաշվի առնելով կոնտակտային տվյալների խախտումը, շարունակում է մնալ ֆիշինգային հարձակումների մեծ ռիսկ, որն ուղղված է տուժած օգտատերերի վերականգնման սերմերը ստանալուն», - նախազգուշացրել է Տրեզորը:
Այս տեխնիկայի ծանրությունը տագնապալիորեն պարզ է դառնում, երբ հաշվի ենք առնում թվային կողոպտիչների կողմից պահանջվող ֆինանսական ծախսերը: Անցյալ տարի դրամապանակների արտահոսողների կողմից կազմակերպված ֆիշինգի բարդ խարդախությունները բերեցին գրեթե 300 միլիոն դոլարի ապշեցուցիչ գումար:
Կարդացեք ավելին. Կրիպտոարժույթի անվտանգության թոփ 10 խորհուրդներ
Միևնույն ժամանակ, Trezor-ն ասաց, որ ջանասիրաբար վերանայել է փոխազդեցությունները և ակտիվորեն կապվել տուժած հաճախորդների հետ՝ հաջողությամբ կանխելով վերականգնման սերմերի ցանկացած արտահայտությունների բացահայտումը: Ընկերությունն ընդգծել է, որ իր օգտատերերից ոչ մեկի միջոցները վտանգի չեն ենթարկվել և վստահեցրել են, որ սարքերը մնում են անվտանգ:
Այս վերջին նախազգուշացումը կրկնում է 2023 թվականի մարտին Trezor-ի կողմից տրված նմանատիպ նախազգուշացումը՝ ընդգծելով շարունակվող ֆիշինգի խարդախությունը: Թեև Trezor-ի վերջում անվտանգության խախտում չկար, խաբեբաները կեղծ կերպով հակառակն էին պնդում:
Հրաժարում պատասխանատվությունից
Հավատարիմ մնալով Trust Project ուղեցույցներին՝ BeInCrypto-ն հավատարիմ է անաչառ, թափանցիկ հաշվետվություններին: Այս լրատվական հոդվածը նպատակ ունի տրամադրել ճշգրիտ, ժամանակին տեղեկատվություն: Այնուամենայնիվ, ընթերցողներին խորհուրդ է տրվում ինքնուրույն ստուգել փաստերը և խորհրդակցել մասնագետի հետ՝ նախքան այս բովանդակության հիման վրա որևէ որոշում կայացնելը: Խնդրում ենք նկատի ունենալ, որ մեր Պայմաններն ու դրույթները, Գաղտնիության քաղաքականությունը և Հրաժարումը թարմացվել են:
Աղբյուր՝ https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/