في إعلان صدر مؤخرًا، كشفت شركة Trezor المصنعة لمحافظ الأجهزة عن خرق أمني ربما أثر على البيانات الشخصية لنحو 66000 من مستخدميها.
وقع الاختراق نتيجة وصول غير مصرح به إلى بوابة دعم خارجية. شركة تريزور ، وهي شركة معروفة بتوفير محافظ أجهزة العملات المشفرة، إجراءات فورية لمعالجة المشكلة وإبلاغ المستخدمين المتضررين.
اكتشف تريزور خرقًا أمنيًا عندما رصد dent غير مصرح به إلى بوابة دعم خارجية. يُحتمل أن تكون بيانات الاتصال الخاصة بالمستخدمين الذين تفاعلوا مع فريق دعم تريزور منذ ديسمبر 2021 قد تعرضت للاختراق في هذه dent .
وفي حين أكدت شركة تريزور أن الاختراق لم يعرض أموال المستخدمين أو محافظهم المادية للخطر، إلا أنه أثار مخاوف بشأن إمكانية وقوع هجمات تصيد ضد الأفراد المتضررين.
التصيد الاحتيالي أسلوب شائع في جرائم الإنترنت، حيث ينتحل المهاجمون صفة جهات موثوقة لخداع الأفراد ودفعهم إلى الكشف عن معلومات حساسة. في هذه الحالة، أبلغ 41 مستخدمًا على الأقل عن تلقيهم رسائل بريد إلكتروني مباشرة من المهاجم، يطلبون فيها معلومات حساسة تتعلق ببذور الاسترداد الخاصة بهم.
بالإضافة إلى ذلك، تم الكشف عن تفاصيل الاتصال الخاصة بثمانية مستخدمين قاموا بإنشاء حسابات على منصة المناقشة التجريبية لنفس البائع الخارجي.
استجابة تريزور السريعة لخرق الأمان
أوضحت شركة Trezo dent . وأبلغت الشركة على الفور المستخدمين الذين تلقوا رسائل التصيد الاحتيالي هذه في غضون ساعة من اكتشاف الاختراق.
ورغم عدم ملاحظة أي زيادة كبيرة في نشاط التصيد الاحتيالي حتى الآن، فإن التعرض المحتمل لعناوين البريد الإلكتروني قد يجعل المستخدمين المتضررين عرضة لمحاولات التصيد الاحتيالي في المستقبل.
سارعت شركة تريزور إلى اتخاذ إجراءات لتخفيف آثار الاختراق. وأرسلت الشركة على الفور رسائل بريد إلكتروني إلى جميع جهات الاتصال المتضررة، والبالغ عددها 66,000، لإبلاغهمdent والمخاطر المحتملة المرتبطة بها.
طمأنت شركة تريزور مستخدميها بأن محافظ الأجهزة الخاصة بهم ظلت آمنة، مؤكدة أن الاختراق لم يعرض أمن مقتنياتهم من العملات المشفرة للخطر.
علاوةً على ذلك، كانت تريزور صريحةً بشأنdentأمنية سابقة ومحاولات تصيد احتيالي استهدفت مستخدميها. في مارس، حذّرت الشركة المستخدمين من هجوم تصيد احتيالي يهدف إلى سرقة أموال المستثمرين عن طريق استدراجهم إلى موقع تريزور وهمي وحثّهم على إدخال عبارة استرداد محفظتهم.
وشملتdent أخرى قيام محتالين ببيع محافظ Trezor مزيفة، وهو ما قد يؤدي إلى اختراق مفاتيح المستخدمين الخاصة.
التزام Trezor بأمن المستخدم
على الرغم من هذه التحديات الأمنية، برهنت تريزور على التزامها بتعزيز أمان المستخدمين ومعالجة أي تهديدات أو ثغرات أمنية على الفور. وتظل الشركة يقظة في جهودها لحماية أصول ومعلومات مستخدميها، مؤكدةً أن أمن محافظ الأجهزة يبقى على رأس أولوياتها.
وفي ضوء هذاdentالأمني، نصحت Trezor مستخدميها بتوخي الحذر واتباع أفضل الممارسات لحماية أنفسهم من هجمات التصيد المحتملة.
ويتضمن ذلك الشك في الاتصالات غير المرغوب فيها، وتجنب النقر على الروابط المشبوهة أو تنزيل المرفقات من مصادر غير معروفة، وعدم مشاركة المعلومات الحساسة مثل عبارات بذور الاسترداد أو المفاتيح الخاصة مع أي شخص.
نشجع المستخدمين أيضًا على مراقبة حساباتهم ومعاملاتهم المالية بانتظام بحثًا عن أي دلائل على نشاط غير مصرح به. إضافةً إلى ذلك، يُتيح تفعيل المصادقة الثنائية ( 2FA ) كلما أمكن ذلك حماية إضافية ضد الوصول غير المصرح به.
