أبلغت شركة Trezor عن خرق أمني أدى إلى كشف معلومات الاتصال لما يقرب من 66000 من مستخدميها.
تم الكشف عن الحادث في 20 يناير عندما قام تريزور يعلن رسميا أنه تم تحديد الوصول غير المصرح به على بوابة دعم تابعة لجهة خارجية في 17 يناير.
ووفقًا للشركة، قد يتأثر الأفراد الذين تفاعلوا مع فريق دعم Trezor منذ ديسمبر 2021 بهذا الاختراق.
ادعت الشركة المصنعة الشهيرة لمحافظ أجهزة العملة المشفرة أنه لم يتم اختراق أي أموال مستخدم أثناء الحادث.
طمأنت الشركة مستخدميها بأن أجهزة Trezor الخاصة بهم تظل آمنة كما كانت دائمًا.
“نريد التأكيد على أنه لم يتم اختراق أي من أموال مستخدمينا من خلال هذا الحادث. يظل جهاز Trezor الخاص بك آمنًا اليوم، كما كان بالأمس.
ومع ذلك، فإن التداعيات المحتملة للانتهاك تكمن في الكشف عن تفاصيل الاتصال الخاصة بالمستخدمين، مما يعرضهم لخطر الوقوع ضحية لهجمات التصيد الاحتيالي.
التصيد الاحتيالي هو شكل شائع من الجرائم الإلكترونية حيث ينتحل المهاجمون شخصية كيانات موثوقة لخداع الأفراد للكشف عن معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول أو أرقام بطاقات الائتمان.
أبلغت Trezor جميع المستخدمين المتأثرين البالغ عددهم 66000 بالموقف عن طريق إرسال رسائل بريد إلكتروني إليهم لزيادة الوعي بمخاطر التصيد الاحتيالي المحتملة.
تلقى 41 مستخدمًا رسائل بريد إلكتروني تصيدية
ومن الجدير بالذكر أن ما لا يقل عن 41 مستخدمًا قد تلقوا بالفعل رسائل بريد إلكتروني مباشرة من المهاجم، تطلب معلومات حساسة تتعلق ببذور الاسترداد الخاصة بهم.
بالإضافة إلى ذلك، تم أيضًا اختراق تفاصيل الاتصال الخاصة بثمانية أفراد قاموا بإنشاء حسابات على منصة المناقشة التجريبية الخاصة بالمورد الخارجي نفسه.
على الرغم من الاختراق، أكدت تريزور أنه لم يتم الكشف عن أي عبارات أساسية للتعافي نتيجة للحادث.
تدعي الشركة أنها قامت على الفور بتنبيه المستخدمين الذين تلقوا رسائل بريد إلكتروني مشبوهة في غضون ساعة من حدوث الانتهاك.
لحسن الحظ، حتى الآن، لم تكن هناك زيادة ملحوظة في نشاط التصيد الاحتيالي الناجم عن هذا الحادث الأمني.
على الرغم من كون Trezor اسمًا مرموقًا في صناعة محافظ أجهزة العملات المشفرة، فقد واجهت نصيبها العادل من التحديات الأمنية على مر السنين.
في شهر مارس، حذرت الشركة المستخدمين من هجوم تصيد يهدف إلى سرقة أموال المستثمرين من خلال توجيههم لإدخال عبارة استرداد محفظتهم على موقع ويب مزيف لشركة Trezor.
وفي حادثة أخرى، تمكن المحتالون الذين يروجون لأجهزة Trezor المزيفة من السيطرة على المفاتيح الخاصة للمستخدمين.
على الرغم من خسارة حوالي 2 مليار دولار بسبب سرقات العملات المشفرة، شهد عام 2023 خسارة كبيرة انخفاض طفيف في حوادث القرصنة استهداف صناعة العملة المشفرة.
وفقًا لتقرير حديث صادر عن De.FI، وهي شركة أمنية بارزة على شبكة الإنترنت والمعروفة بقاعدة بيانات REKT الخاصة بها، تمكن المتسللون من سرقة 2 مليار دولار من الأصول الرقمية على مدار العام.
وفي حين أن هذا المبلغ لا يزال مثيرًا للقلق، فإنه يمثل أول انخفاض في حوادث اختراق العملات المشفرة منذ عام 2021.
تصنف قاعدة بيانات REKT أكثر عمليات اختراق العملات المشفرة تدميرًا، بدءًا من الاختراق التاريخي لشبكة Ronin في عام 2022، حيث نهب المتسللون أكثر من 600 مليون دولار من العملات المشفرة، إلى الهجوم الأخير على شبكة Mixin، مما أدى إلى سرقة ما يقرب من 200 مليون دولار.
“هذا المبلغ التراكمي من الأموال المسروقة، المنتشرة عبر حوادث متعددة، يسلط الضوء على نقاط الضعف والتحديات المستمرة داخل النظام البيئي للتمويل اللامركزي”، حسبما ذكرت De.FI في تقريرها.
“كان عام 2023 بمثابة شهادة على نقاط الضعف المستمرة والتقدم المحرز في معالجتها، على الرغم من الاهتمام الخافت بالفضاء خلال النصف الأول من العام بسبب السوق الهابطة المستمرة.”
