اطلاعات تماس ۶۶هزار نفر از مشتریانمان لو رفته است

به نقل از کوین تلگراف، ترزور ابتدا در تاریخ ۱۷ژانویه (۲۷دی) دسترسی غیرمجاز به درگاه پشتیبانی شخص ثالث خود را شناسایی کرد و روز گذشته از افشای اطلاعات کاربران خود خبر داد. به گفته این شرکت، این احتمال وجود دارد اطلاعات کاربرانی که از دسامبر ۲۰۲۱ (آذر ۱۴۰۰) با تیم پشتیبانی ترزور در تعامل بوده‌اند به دست هکرها افتاده باشد. در این اطلاعیه آمده است: اگرچه هنوز تایید نشده است، اما ما وظیفه خود می‌دانیم که کاربران آسیب‌دیده خود را از احتمال افشای اطلاعات آنها و ریسک حملات فیشینگ مطلع کنیم. ترزور ضمن بیان اینکه به تمام ۶۶هزار مشتری خود ایمیل زده تا آنها را از این حادثه مطلع کند، نوشت: تاکید می‌کنیم که دارایی هیچ‌کدام از مشتریانمان بر اثر این حادثه به خطر نیفتاده است و کیف پول ترزور شما امروز مثل دیروز در امنیت کامل قرار دارد.

تاکنون حداقل ۴۱کاربر ایمیل‌های مستقیمی از مهاجمان دریافت کرده‌اند که در آن اطلاعات حساسی از جمله عبارت بازیابی آنها درخواست شده است. علاوه بر این، اطلاعات هشت کاربری که در یک پلتفرم آزمایشی مرتبط ثبت‌نام کرده بودند نیز افشا شده است. حمله فیشینگ یکی از انواع جرایم سایبری است که در آن مهاجمان هویت یک سازمان یا شرکت مورد اعتماد را برای به‌دست آوردن اطلاعات حساس افراد جعل می‌کنند. از این حمله اغلب برای سرقت داده‌های حساس مثل پسوردها، عبارات بازیابی یا سایر اطلاعات شخصی استفاده می‌شود. ترزور مدعی است طی این اتفاق عبارت بازیابی هیچ‌کدام از کاربران افشا نشده است.

علاوه ‌بر این، این شرکت ادعا کرده یک ساعت پس از این حادثه به کاربران آسیب‌دیده ایمیل زده و به آنها هشدار داده است: لو رفتن اطلاعات تماس کاربران مثل آدرس ایمیل آنها از این جهت خطرناک است که ممکن است برای حملات فیشینگ استفاده شوند. ما تاکنون هیچ شواهدی مبنی بر استفاده از این ایمیل‌ها برای حملات فیشینگ مشاهده نکرده‌ایم. ترزور یکی از شرکت‌های بزرگ تولیدکننده کیف پول‌های سخت‌افزاری است و کاربران بسیار زیادی دارد. با این حال، در طول سال‌های گذشته این شرکت با حوادث امنیتی متعددی روبه‌رو شده است.

این شرکت در ماه مارس سال گذشته نیز به کاربران خود نسبت به حملات فیشینگی که با استفاده از نسخه جعلی وب‌سایت آن انجام شده بود هشدار داد و از کاربران خود خواست تا به هیچ عنوان عبارات بازیابی خود را وارد نکنند. در حادثه‌ای دیگر نیز کلاه‌برداران از طریق فروش کیف پول‌های سخت‌افزاری فیک موفق شدند کنترل کلیدهای خصوصی کاربران را در اختیار خود بگیرند. کاربران به این نکته توجه داشته باشند که تحت هیچ شرایطی عبارات بازیابی خود را در اختیار هیچ فرد یا شرکتی قرار ندهند. شرکت‌های سازنده کیف پول هیچ‌گاه از شما چنین درخواستی ندارند و هرگونه ایمیل یا درخواستی در این مورد، یک کلاه‌برداری فیشینگ است.