هشدار رمزارزی / احتمال حمله فیشینگ به این کیف پول ها
بر اساس یک اعلامیه منتشرشده در تاریخ 20 ژانویه، کیف پول سخت افزاری ترزور (Trezor) یک نقض امنیتی را شناسایی کرده که منجر به افشای اطلاعات تماس نزدیک به 66 هزار کاربر آن شده است.
هک و سرقت در بازار ارز دیجیتال ید طولایی دارد و تقریبا با ظهور پروژههای متعدد، کلاهبرداران نیز وارد میدان شدهاند. رمز ارزها به شفافیت خود معروفاند، اما متاسفانه از زمان شروع به کار صرافی ها و کیف پول ها و پلتفرمهای معاملاتی، هک و سرقت داراییهای کاربران نیز روایج یافته است.
به باور بزرگان و متخصصان، اکوسیستم ترید و معامله رمز ارز باید درسی را که بخش مالی سنتی قرنها برای یادگیری آن زمان داشت، طی چند سال کوتاه فرا بگیرد. اما بزرگترین هک تاریخ ارز دیجیتال مربوط به همین سال گذشته است و گویا هنوز تا تکامل درست راه زیادی باقی مانده است.
به گفته معاون واحد مبارزه با پولشویی پلتفرم مبارزه با جرایم مالی Feedzai، کریس کاروانا (Chris Caruana)، «شرکتهای مالی سنتی با علم به الزام داشتن لایههای امنیتی و محافظتی متعدد رشد کردهاند. صرافیهای ارز دیجیتال، در دل خود اکوسیستم، هنوز وادار به اعمال چنین اقداماتی نشدهاند. حتی بهترین پلتفرمهای رمز ارزی هم جا برای بهبود دارند».
طی سالهای اخیر نیز هکرها با انواع روش های کلاهبرداری با ارزهای دیجیتال به شناسایی نقاط ضعف و کدهای ناقص در قراردادهای هوشمند، سیستم صرافیها، برنامههای غیر متمرکز و موارد دیگر پرداخته و مبالغ هنگفتی را به سرقت بردهاند.
افشای اطلاعات 66هزار کاربر کیف پول ترزور
بر اساس یک اعلامیه منتشرشده در تاریخ 20 ژانویه، کیف پول سخت افزاری ترزور (Trezor) یک نقض امنیتی را شناسایی کرده که منجر به افشای اطلاعات تماس نزدیک به 66 هزار کاربر آن شده است.
تیم ترزور در تاریخ 17 ژانویه دسترسی غیرمجاز به درگاه پشتیبانی شخص ثالث خود را شناسایی کرد. به گفته این شرکت، کاربرانی که از دسامبر 2021 با تیم پشتیبانی ترزور تماس گرفتهاند، ممکن است تحت تأثیر این حادثه قرار گرفته باشند.
ترزور خاطرنشان کرد: اگرچه تأیید نشده، اما وظیفه خود میدانیم که کاربران آسیبدیده خود را از احتمال افشای اطلاعات تماس آنها و خطر حمله فیشینگ مطلع کنیم.
این شرکت گفته که به تمام 66 هزار مخاطب ایمیل زده تا آنها را از این حادثه مطلع کند: تاکید میکنیم که سرمایه هیچ یک از کاربران ما در اثر این حادثه به خطر نیفتاده است. دستگاه ترزور شما امروز مانند دیروز امن است.
در این میان، حداقل 41 کاربر ایمیلهای مستقیمی را از یک مهاجم دریافت کردهاند که در آنها، اطلاعات حساسی مانند عبارات بازیابی درخواست شده است.
فیشینگ نوعی حمله سایبری است که در آن، مهاجمان برای به دست آوردن اطلاعات حساس افراد، هویت یک نهاد مورد اعتماد را جعل میکنند. از این حمله اغلب برای سرقت دادههای حساس مانند اطلاعات ورود به سیستم، شماره کارت اعتباری یا سایر اطلاعات شخصی، استفاده میشود.
سازنده کیف پولهای سخت افزاری ترزور پیش از این نیز با چندین حادثه امنیتی مشابه مواجه شده بود. برای مثال، در مارس 2023، به کاربران در مورد یک حمله فیشینگ از طریق وبسایت جعلی ترزور هشدار داده شد.
در یک حادثه امنیتی دیگر، کلاهبرداران با فروش سخت افزار جعلی ترزور توانستند کنترل کلیدهای خصوصی کاربر را به دست بگیرند.