اطلاعیه ترزور:
اطلاعات تماس ۶۶هزار نفر از مشتریانمان لو رفته است
به نقل از کوین تلگراف، ترزور ابتدا در تاریخ ۱۷ژانویه (۲۷دی) دسترسی غیرمجاز به درگاه پشتیبانی شخص ثالث خود را شناسایی کرد و روز گذشته از افشای اطلاعات کاربران خود خبر داد. به گفته این شرکت، این احتمال وجود دارد اطلاعات کاربرانی که از دسامبر ۲۰۲۱ (آذر ۱۴۰۰) با تیم پشتیبانی ترزور در تعامل بودهاند به دست هکرها افتاده باشد. در این اطلاعیه آمده است: اگرچه هنوز تایید نشده است، اما ما وظیفه خود میدانیم که کاربران آسیبدیده خود را از احتمال افشای اطلاعات آنها و ریسک حملات فیشینگ مطلع کنیم. ترزور ضمن بیان اینکه به تمام ۶۶هزار مشتری خود ایمیل زده تا آنها را از این حادثه مطلع کند، نوشت: تاکید میکنیم که دارایی هیچکدام از مشتریانمان بر اثر این حادثه به خطر نیفتاده است و کیف پول ترزور شما امروز مثل دیروز در امنیت کامل قرار دارد.
تاکنون حداقل ۴۱کاربر ایمیلهای مستقیمی از مهاجمان دریافت کردهاند که در آن اطلاعات حساسی از جمله عبارت بازیابی آنها درخواست شده است. علاوه بر این، اطلاعات هشت کاربری که در یک پلتفرم آزمایشی مرتبط ثبتنام کرده بودند نیز افشا شده است. حمله فیشینگ یکی از انواع جرایم سایبری است که در آن مهاجمان هویت یک سازمان یا شرکت مورد اعتماد را برای بهدست آوردن اطلاعات حساس افراد جعل میکنند. از این حمله اغلب برای سرقت دادههای حساس مثل پسوردها، عبارات بازیابی یا سایر اطلاعات شخصی استفاده میشود. ترزور مدعی است طی این اتفاق عبارت بازیابی هیچکدام از کاربران افشا نشده است.
علاوه بر این، این شرکت ادعا کرده یک ساعت پس از این حادثه به کاربران آسیبدیده ایمیل زده و به آنها هشدار داده است: لو رفتن اطلاعات تماس کاربران مثل آدرس ایمیل آنها از این جهت خطرناک است که ممکن است برای حملات فیشینگ استفاده شوند. ما تاکنون هیچ شواهدی مبنی بر استفاده از این ایمیلها برای حملات فیشینگ مشاهده نکردهایم. ترزور یکی از شرکتهای بزرگ تولیدکننده کیف پولهای سختافزاری است و کاربران بسیار زیادی دارد. با این حال، در طول سالهای گذشته این شرکت با حوادث امنیتی متعددی روبهرو شده است.
این شرکت در ماه مارس سال گذشته نیز به کاربران خود نسبت به حملات فیشینگی که با استفاده از نسخه جعلی وبسایت آن انجام شده بود هشدار داد و از کاربران خود خواست تا به هیچ عنوان عبارات بازیابی خود را وارد نکنند. در حادثهای دیگر نیز کلاهبرداران از طریق فروش کیف پولهای سختافزاری فیک موفق شدند کنترل کلیدهای خصوصی کاربران را در اختیار خود بگیرند. کاربران به این نکته توجه داشته باشند که تحت هیچ شرایطی عبارات بازیابی خود را در اختیار هیچ فرد یا شرکتی قرار ندهند. شرکتهای سازنده کیف پول هیچگاه از شما چنین درخواستی ندارند و هرگونه ایمیل یا درخواستی در این مورد، یک کلاهبرداری فیشینگ است.