Trezor, një ofrues kryesor i portofolit të harduerit, ka paralajmëruar bazën e tij të përdoruesve për një kërcënim të mundshëm phishing pas një shkeljeje të sigurisë në një platformë mbështetëse të palëve të treta.
Ofruesi i shërbimit të harduerit zbuloi se shumë klientë përballen me rreziqe të mundshme për shkak të dështimit të paautorizuar të sistemit.
Trezor Detajet Shkelje të Sigurisë
Të dhënat e kontaktit të 66,000 përdoruesve që kanë aksesuar mbështetjen e Trezor që nga viti 2021 mund të jenë komprometuar. Të dhënat e ekspozuara mund të përfshijnë emra, pseudonime dhe adresa emaili.
“Kjo shkelje ka ndodhur në nivelin e atij ofruesi të shërbimit të palës së tretë me të cilin jemi aktualisht të angazhuar. Jemi në mes të një hetimi të plotë për qëllimin e këtij incidenti, së bashku me ofruesin e shërbimit të palës së tretë, tha Trezor.
Si pasojë e shkeljes, aktorët keqdashës shënjestruan 41 përdorues përmes emailit, duke kërkuar informacione të ndjeshme në lidhje me farat e tyre të rimëkëmbjes. Trezor identifikoi më tej një kompromis të mundshëm për tetë individë që regjistronin llogari në platformën e organizuar nga i njëjti ofrues i palës së tretë.
Kujdes nga fushatat e phishing
Trezor u bëri thirrje përdoruesve të saj të qëndrojnë të vetëdijshëm për mashtrimet e mundshme të phishing që mund të vijnë nga incidenti. Phishing lejon aktorët e këqij të marrin maskën e një entiteti të besuar për të nxjerrë informacione të ndjeshme nga individë që nuk dyshojnë. Këto entitete shpesh përdorin teknika të liga për të grabitur të dhëna të vlefshme si kredencialet e hyrjes dhe detajet e kartës së kreditit.
“Duke pasur parasysh shkeljen e detajeve të kontaktit, ekziston një rrezik i shtuar i sulmeve të phishing që synojnë marrjen e farës së rikuperimit të përdoruesve të prekur,” paralajmëroi Trezor.
Graviteti i kësaj teknike bëhet në mënyrë alarmante e qartë kur merret parasysh numri financiar i kërkuar nga grabitësit dixhitalë. Vitin e kaluar, mashtrimet e sofistikuara të phishing-ut të orkestruara nga kulluesit e portofolit sollën një sasi marramendëse prej gati 300 milionë dollarësh.
Lexo më shumë: 10 këshillat kryesore për sigurinë e kriptomonedhës
Ndërkohë, Trezor tha se ka rishikuar me zell ndërveprimet dhe ka kontaktuar në mënyrë proaktive me klientët e prekur, duke parandaluar me sukses zbulimin e çdo fraze rikuperimi. Kompania theksoi se asnjë nga fondet e përdoruesve të saj nuk është komprometuar dhe siguroi që pajisjet mbetën të sigurta.
Ky paralajmërim i fundit i bën jehonë një paralajmërimi të ngjashëm të lëshuar nga Trezor në mars 2023, duke theksuar një mashtrim të vazhdueshëm phishing. Megjithëse nuk kishte asnjë shkelje të sigurisë në fund të Trezorit, mashtruesit pohuan në mënyrë të rreme të kundërtën.
Mohim përgjegjësie
Në përputhje me udhëzimet e Projektit të Mirëbesimit, BeInCrypto angazhohet për raportim të paanshëm dhe transparent. Ky artikull lajmesh synon të japë informacion të saktë dhe në kohë. Megjithatë, lexuesit këshillohen që të verifikojnë faktet në mënyrë të pavarur dhe të konsultohen me një profesionist përpara se të marrin ndonjë vendim bazuar në këtë përmbajtje. Ju lutemi, vini re se Kushtet dhe Kushtet tona, Politika e privatësisë dhe Mohimet e përgjegjësisë janë përditësuar.
Burimi: https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/