تصدر محفظة أجهزة التشفير تنبيهًا أمنيًا

نشرت Trezor، محفظة الأجهزة المشفرة الشهيرة، تحذيرًا أمنيًا لمستخدميها، بعد اختراق بوابة الدعم الخاصة بها بهجوم تصيد احتيالي في 17 يناير 2024.

Trezor: تنشر محفظة الأجهزة المشفرة إشعارًا أمنيًا بعد اختراق البيانات في 17 يناير

يوم 17 يناير الماضي. تعرضت شركة Trezor لهجوم تصيد احتيالي أدى إلى اختراق بيانات عملائها على بوابة دعم الطرف الثالث.

من الناحية العملية، كانت البيانات المعنية عبارة عن عناوين البريد الإلكتروني وأسماء/ألقاب المستخدمين الذين اتصلوا بفريق دعم العملاء الخاص بهم. ولا يبدو أن الاختراق قد تسبب في أي سرقة للعملات المشفرة.

في هذا الصدد، أراد تريزور نشر أ إشعار الأمن، لإبقائهم في حالة تأهب بشأن كيفية عدم تمهيد الطريق لأية هجمات تصيد جديدة أخرى.

🚨تنبيه أمني 🚨
في 17 يناير 2024، واجهت بوابة تذاكر الدعم الخارجية التي نستخدمها وصولاً غير مصرح به.
تقتصر البيانات التي من المحتمل أن تتأثر على رسائل البريد الإلكتروني للمستخدمين والأسماء/الألقاب التي اتصلت بفريق دعم العملاء لدينا.
نريد أن نؤكد لكم أن هذا لا… pic.twitter.com/hnxBYBlvlO
- Trezor (Trezor) ٣ فبراير ٢٠٢٤

"انذار امني. في 17 يناير 2024، تعرضت بوابة الدعم الخارجية التي نستخدمها إلى وصول غير مصرح به. تقتصر البيانات التي يحتمل أن تتأثر على رسائل البريد الإلكتروني وأسماء/ألقاب المستخدمين الذين اتصلوا بفريق دعم العملاء لدينا.
نريد أن نؤكد لك أن هذا لا يشكل تهديدًا لأصولك الرقمية، لا الآن ولا في المستقبل. على الرغم من أننا لم نكتشف أي نشاط تصيد احتيالي بعد هذه الحادثة، إلا أنه في إطار التزامنا بالشفافية الكاملة، قررنا تنبيهك إلى مخططات التصيد الاحتيالي التي تستهدف بذور الاسترداد الخاصة بك. ما تحتاج إلى معرفته: 1) تظل محفظة Trezor ومواردك آمنة. 2) لا تشارك أبدًا بذور التعافي الخاصة بك مع أي شخص. تذكر أن ممثلي Trezor لن يطلبوا منك أبدًا القيام بذلك. 3) كن حذرًا من محاولات التصيد الاحتيالي أو رسائل البريد الإلكتروني المشبوهة. 4) قم دائمًا بتأكيد التعليمات مباشرةً على جهاز Trezor.
نحن نتفهم المخاوف التي تنشأ من مثل هذه المواقف ونعتذر عن أي إزعاج قد يحدث”.

Trezor: محفظة أجهزة التشفير والأمن

وقد أثار الحادث مخاوف بشأن الأمان بين المستخدمين، الذين تم الاتصال بهم مباشرة من خلال محفظة الأجهزة المشفرة.

وبالفعل يبدو ذلك خزانة كان من الممكن أن يحذر كل مستخدم تمت مهاجمته من الزيادة المحتملة في خطر وقوع هجوم تصيد آخرالتي تهدف إلى الحصول على العبارة البذور الانتعاش الخاصة بهم.

وبحسب ما ظهر، يبدو أن هناك تم الاتصال مباشرة بـ 41 مستخدمًا من قبل الممثل الخبيث عبر البريد الإلكتروني، مع طلب للحصول على معلومات حساسة.

في هذا الصدد، وحثت Trezor جميع المستخدمين على الاهتمام لمحاولات الاتصال غير العادية أو المشبوهة والتحقق من شرعية أي اتصال يبدو أنه يأتي من دعم Trezor.

نمو الاهتمام بعد الاستغلال الذي تعرض له ليدجر

كان ذلك في منتصف ديسمبر 2023، عندما قامت محفظة أجهزة تشفير شهيرة أخرى، تعرض ليدجر لهجوم على مكتبة عدة الاتصال، ووضع أموال ملايين المستخدمين معرضة للخطر.

وحتى في هذه الحالة، نجح تدخل فريق الشركة في الوقت المناسب في الحفاظ على سلامة جميع الأموال، لكنها تثير مخاوف بشأن أمنها.

والنتيجة في الواقع هي ذلك العديد من مستخدمي Ledger غير الراضين بدأت في إظهار المزيد من الاهتمام بمنافستها تريزور.

في الواقع، كل من تريزور وليدجر كذلك محافظ التشفير غير الحراسة، مما يعني أنهم لا تأخذ الوصاية على المفاتيح الخاصة للمستخدمين الذين يحتفظون بعملاتهم المشفرة على أجهزتهم.

• تمثل العبارة الأولية، إلى جانب رقم التعريف الشخصي (PIN) للجهاز، الورقتين الرئيسيتين لمحفظة الأجهزة التي تحمي المستخدم من الفقدان أو السرقة أو بعض الهجمات الإلكترونية.

المصدر: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/