Donanım cüzdanı Trezor, 20 Ocak’ta yaptığı bir duyuruya göre yaklaşık 66.000 kullanıcının iletişim bilgilerini açığa çıkaran bir güvenlik ihlalini açığa çıkardı. Konuya ilişkin Trezor, 17 Ocak’ta üçüncü taraf bir destek portalına yetkisiz erişim tespit etti. Şirketten yapılan açıklamada Aralık 2021’den bu yana Trezor’un destek ekibiyle etkileşime giren kullanıcıların verilerine erişilmiş olabileceği belirtildi.
Trezor’a Kimlik Avı Saldırısı
Konuya ilişkin Trezor ekibi teyit edilmemiş olsa da etkilenen kullanıcıların iletişim bilgilerinin açığa çıkmış olma olasılığı ve bir kimlik avı saldırısı riski konusunda bilgilendirmeyi sorumlulukları olarak gördüklerini açıkladı. Şirket, 66.000 müşterinin tamamına e-posta göndererek olayı bildirdiğini söyledi:
“Bu olay nedeniyle hiçbir kullanıcımızın fonlarının tehlikeye girmediğini vurgulamak istiyoruz. Trezor cihazınız dün olduğu gibi bugün de güvende.”
En az 41 kullanıcı saldırgandan seed phase bilgileri hakkında kişisel bilgiler talep eden doğrudan e-posta mesajları aldı. Ayrıca aynı üçüncü taraf satıcının deneme amaçlı tartışma platformunda hesap oluşturan sekiz kişinin de iletişim bilgileri ele geçirildi.
Trezor Ekibinden Açıklama Gecikmedi
Phishing olarak da adlandırılan kimlik avı yöntemi, saldırganların bireylerden kişisel verileri elde etmek için güvenilir bir kuruluşun kimliğine büründüğü bir siber suç türüdür. Kimlik avı genellikle oturum açma bilgileri, kredi kartı numaraları veya diğer kişisel bilgiler gibi kişisel verileri ele geçirmek için kullanılır. Trezor’a göre olay sonucunda herhangi bir seed phase bilgisi ele geçirilmedi. Şirket ayrıca olaydan sonraki bir saat içinde e-posta alan kullanıcıları uyardığına dikkat çekti:
“E-posta adreslerinin potansiyel olarak açığa çıkması, e-postaların kimlik avı girişimlerine maruz kalabileceği gerçeğinden dolayı zararlı olabilir. Şu an itibariyle, bu güvenlik olayının bir sonucu olarak kimlik avı faaliyetlerinde herhangi bir artış gözlemlemedik.”
Trezor, öncelikle kripto varlıklar için soğuk depolama sağlayan popüler bir kripto para donanım cüzdanı üreticisi. Ancak şirket yıllar içinde çeşitli güvenlik olaylarıyla karşı karşıya kaldı. Mart ayında sahte bir Trezor web sitesinde cüzdanın kurtarma ifadesini girmelerini isteyerek yatırımcıların varlıklarını çalmayı amaçlayan bir kimlik avı saldırısı konusunda kullanıcıları uyardı. Bir başka olayda ise sahte Trezor donanımı satan dolandırıcılar kullanıcının özel anahtar kontrolünü ele geçirmeyi başardı.
