Donanım cüzdanı üreticisi Trezor, yaklaşık 66.000 kullanıcısının iletişim bilgilerinin bir güvenlik ihlali sonucunda sızdırıldığını duyurdu. Söz konusu ihlal, şirketin 17 Ocak’ta üçüncü taraf bir destek portalında yetkisiz erişimi fark etmesiyle ortaya çıktı. Etkilenen kullanıcılar, Aralık 2021’den bu yana Trezor destek ekibiyle iletişime geçenler olarak belirlendi.
Trezor ekibi, sızdırılan iletişim bilgileri yüzünden kullanıcıların kimlik avı saldırılarına maruz kalabileceği konusunda endişeli ve bu riski ciddiye alarak kullanıcılarını bilgilendirdi. Şirket, tüm etkilenen müşterilerine olay hakkında bilgi veren bir e-posta gönderdi ve cüzdanların güvende olduğunu belirtti.
Bu güvenlik ihlali sonrasında en az 41 Trezor kullanıcısı, seed phase bilgilerini talep eden şüpheli e-postalar aldı. Ayrıca, üçüncü taraf bir tartışma platformunda hesap oluşturan sekiz kişinin daha iletişim bilgileri ele geçirildiğini saptandı.
Kimlik avı, kişisel bilgileri hedef alan siber suçlardan biridir ve sıklıkla kurumsal kimliklerin taklit edilmesiyle gerçekleştirilir. Trezor, saldırganların bu ihlal yoluyla herhangi bir seed phrase bilgisi ele geçirmediğini ve olaydan kısa bir süre sonra kullanıcıları uyardığını açıkladı.
Trezor, geçmişte de çeşitli güvenlik olaylarıyla karşılaşmış bir şirket. Bu olaylar arasında kullanıcılarına sahte web siteleri üzerinden cüzdan kurtarma ifadelerini girmeleri yönünde talimatlar veren kimlik avı saldırıları ve kullanıcıların özel anahtarlarını ele geçiren sahte donanım satıcıları da bulunuyor.