كشفت شركة Trezor، وهي شركة رائدة في تصنيع محافظ الأجهزة المشفرة، عن تفاصيل تتعلق باختراق أمني حديث على حسابها الرسمي على وسائل التواصل الاجتماعي، X. وقد تم تأكيد الاختراق، الذي كان يُشتبه في البداية بأنه هجوم تبديل شريحة SIM، الآن على أنه حادث تصيد متطور dent قبل SatoshiLabs، الشركة التي تقف وراء Trezor .
يقظة تريزور وسط الشدائد
على الرغم من الاختراق، تؤكد ساتوشي لابز للمستخدمين أن أمان محافظها المادية لا يزال سليماً. وكشفت ساتوشي لابز عن وقوع الاختراق، حيث تمكن المتسللون من الوصول غير المصرح به إلى حساب Trezor X.
بعد التحقيق، خلصت الشركة إلى أن الاختراق كان نتيجة لهجوم تصيد احتيالي مُخطط له بدقة، وليس استبدال شريحة SIM كما كان يُشتبه سابقًا. وقد انخرط المهاجمون، متظاهرين بأنهم جهات موثوقة في مجتمع العملات المشفرة، في تفاعلات ومناقشات مقنعة على وسائل التواصل الاجتماعي لكسب المصداقية.
تواصل المهاجمون، متخفين وراء حساب عملات رقمية شرعي، مع فريق العلاقات العامة لشركة ساتوشي لابز، مقترحين إجراء مقابلة مع الرئيس التنفيذي. وخلال المراسلات اللاحقة، شارك المهاجمون رابطًا خبيثًا مُقنّعًا على هيئة دعوة لتقويم كاليندلي.
استجابة تريزور السريعة والتحسينات الأمنية المستمرة
على الرغم من ظهور الشكوك عندما طُلب من أحد أعضاء الفريق إدخال بيانات اعتماد تسجيل الدخول dent المهاجمين نجحوا في ربط حساب Calendly الخاص بهم بحساب Trezor X خلال اجتماع أعيد جدولته.
فور اكتشاف الاختراق، سارعت شركة تريزور إلىdentالمنشورات الاحتيالية وإزالتها، مما قلل من الأضرار المحتملة. وأكدت الشركة أنه على الرغم من أن الاختراق أثر على حسابها على مواقع التواصل الاجتماعي، إلا أن أمان محافظها الرقمية ومنتجاتها الأخرى ظل سليماً.
يأتي هذاdent في أعقاب اختراق أمني في يناير، حيث كشفت شركة تريزور عن غير قصد معلومات الاتصال الخاصة بحوالي 66 ألف مستخدم. وعلى الرغم من هذه النكسة، لا تزال تريزور مزودًا موثوقًا لمحافظ الأجهزة، حيث باعت أكثر من مليوني وحدة منذ تأسيسها عام 2012.
تُجري شركة ساتوشي لابز حاليًا تحقيقات إضافية في هجوم التصيد الاحتيالي، وتتعاون مع السلطات المختصة للقبض على الجناة ومنع تكرار مثل هذه الهجمات. بالإضافة إلى ذلك، قامت الشركة بتطبيق إجراءات أمنية مُحسّنة لتعزيز بنيتها التحتية الرقمية ضد تهديدات مماثلة.
حماية الأصول المشفرة
في ضوء الاختراق الأمني الأخير لحسابها الرسمي على وسائل التواصل الاجتماعي، أكدت شركة تريزور أنdent كان نتيجة لهجوم تصيد متطور دبره قراصنة على مدى عدة أسابيع.
رغم الاختراق، شركة تريزور لمستخدميها أن أمان محافظها الرقمية لا يزال محميًا. ومع استمرار التحقيقات، تلتزم ساتوشي لابز بتعزيز بروتوكولاتها الأمنية للحماية من التهديدات المستقبلية في مجال الأمن السيبراني المتطور باستمرار.
من خلال الالتزام بممارسات أمنية صارمة واليقظة الدائمة ضد محاولات التصيد الاحتيالي، يستطيع المستخدمون الحد من مخاطر الوقوع ضحية للمتسللين الذين يسعون لاستغلال الثغرات الأمنية في العالم الرقمي. تحثّ تريزور المستخدمين على توخي الحذر عند التفاعل مع المنصات الإلكترونية والإبلاغ فورًا عن أي نشاط مشبوه.
مع استمرار نمو صناعة العملات الرقمية، تبقى سلامة وأمان الأصول الرقمية أولوية قصوى. وتؤكد تريزور التزامها الراسخ بتوفير حلول آمنة وموثوقة لتخزين العملات الرقمية، مما يمكّن المستخدمين من حماية استثماراتهم في عالم يزداد ترابطاً.
