Popüler donanım cüzdanı sağlayıcısı Trezor, 20 Ocak 2024 tarihinde yaptığı yeni bir duyuruda, yaklaşık 66.000 kullanıcının iletişim bilgilerini potansiyel olarak açığa çıkaran bir güvenlik ihlalini açıkladı. Olay, 17 Ocak 2024 tarihinde meydana geldi. Trezor tarafından kullanılan üçüncü taraf destek biletleme portalına yetkisiz erişimi içeriyordu. Güvenlik ihlali endişeleri artırdı, ancak Trezor kullanıcılarına kripto para birimlerinin güvende kaldığını garanti ediyor. Şirket, olayı aktif olarak araştırmakta ve ihlalin kapsamını kapsamlı bir şekilde değerlendirmek için üçüncü taraf hizmet sağlayıcısıyla yakın bir şekilde çalıştığını söylüyor.
Kripto para platformunda kritik açık
Güvenlik olayı öncelikle Aralık 2021’den bu yana Trezor Destek ile etkileşime giren müşterileri etkilemektedir. Bu, toplam kullanıcı tabanının bir kısmını temsil etse de, bu süre zarfında sistemde 66.000’e kadar kişi mevcuttu. Trezor, kripto varlıkların tehlikeye atılmadığını, ancak e-posta adresleri ve ad/takma adlarla sınırlı iletişim bilgilerine erişilmiş olabileceğini vurguluyor. Potansiyel riski ele almak için Trezor, etkilenen 66.000 kullanıcının tamamına proaktif olarak e-posta yoluyla ulaşarak onları olayın kapsamı konusunda uyardı. Şirket, kimlik avı saldırıları olasılığını kabul etmekte ve kullanıcıları dikkatli olmaya çağırmaktadır.
Kimlik avı için atılan maillerden bazıları.
İhlalin fark edilmesinin ardından Trezor, daha fazla yetkisiz erişimi önlemek için hızla harekete geçti. Kötü niyetli aktörün erişimi derhal iptal edildi ve erişim ve operasyonel günlüklerin ayrıntılı bir denetimi yapıldı. Teknik risk 17 Ocak 2024’te TSİ 20:20’de tamamen ortadan kaldırıldı. Trezor, yetkisiz erişimin kapsamını değerlendirmek için aynı gün üçüncü taraf sağlayıcı ile iletişime geçti. Sağlayıcı başlangıçta Trezor’a herhangi bir veri aktarımı veya e-posta gerçekleşmediği konusunda güvence verirken, daha sonra yapılan incelemeler 41 kullanıcının kötü niyetli aktör tarafından doğrudan iletişime geçtiğini ortaya çıkardı. Trezor bu kullanıcıları derhal bilgilendirdi ve onlara tavsiyelerde bulundu.
Kullanıcı fonları güvende
Üçüncü taraf sağlayıcı ile devam eden iletişime rağmen, ihlalin kapsamına ilişkin kesin bir sonuca henüz ulaşılamamıştır. Trezor’un güvenlik ekibi, konuyu ivedilikle ele almak için net ve kesin bilgiler elde etmeye çalışarak özenle araştırmaya devam ediyor. Trezor, kullanıcılarının hiçbirinin fonlarının tehlikeye atılmadığını vurguluyor. Trezor donanım cüzdanı güvende kalmaya devam etmektedir ve kullanıcılara kurtarma sırasında kurtarma tohumlarını Trezor cihazlarından başka bir yere girmemeleri hatırlatılmaktadır.
Olayın ortaya çıkardığı endişelerin farkında olan Trezor, neden olduğu her türlü rahatsızlık için özür diledi. Ayrıca güvenlik uygulamalarını geliştirmeyi taahhüt etti. Şirket, üçüncü taraf hizmet sağlayıcılarla ilgili zorlukları kabul etmekte ve ilgili satıcı ile ortaklığını değerlendirmektedir. Kullanıcılar olası kimlik avı girişimlerine karşı tetikte olmaya devam ederken, Trezor donanım cüzdanlarının güvenliğinin sağlam kaldığını garanti ediyor. Bu olay, kullanıcılara tohum cümlelerini asla paylaşmamaları ve olağandışı veya şüpheli iletişim girişimlerine karşı dikkatli olmaları için bir hatırlatma niteliğindedir.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook’ta ve Instagram’da takip edin. Telegram ve Youtube kanalımıza katılın.
Kaynak: sizlere kriptokoin.com farkıyla sunulmuştur.
