Popüler bir Bitcoin (BTC) donanım cüzdanı olan Trezor, bülteninin güvenliğinin ihlal edildiğini açıkladı akılları su soru geldi Trezor cüzdanları hacklendi mi ve kullanıcıları kimlik avı saldırılarına karşı uyardı ancak ekibin baş bilgi güvenliği görevlisi (CISO), birkaç gün önce kriptodan nasıl korunacağına dair ipuçları paylaştı.
Olay, Trezor’un arkasındaki ekip olan SatoshiLabs’ın CISO’su Jan Andraščík’in kripto kullanıcılarına güvenliklerini nasıl artıracakları konusunda talimat veren ayrıntılı bir kılavuz yayınlamasından birkaç gün sonra geldi. Makalede Andraščík, “saldırıya uğrama şansınızı” azaltabilecek 10 ipucu paylaştı.
İlk etapta güçlü, benzersiz şifrelere sahip olmanın önemini vurguladı. Şifrelerin 12 veya daha fazla karakter olmasını ve hem küçük hem de büyük harfleri, rakamları ve özel sembolleri içermesini önerdi.
İkincisi, çok faktörlü kimlik doğrulamanın kullanılmasını önerdi. Çok faktörlü kimlik doğrulamanın çeşitli türleri vardır, ancak SMS kimlik doğrulaması ve yazılım tabanlı kimlik doğrulama en yaygın kullanılan yöntemlerdir.
Trezor Cüzdanları Hacklendi mi ? Neler yapabilirim?
- Güncel yazılımları kullanın: eski yazılımlar savunmasızdır ve dolandırıcılar için olası bir saldırı vektörüdür;
- Orijinal yazılım kullanın: orijinal olmayan yazılımlar genellikle kötü niyetli üçüncü taraf aktörlerin işletim sistemlerine ve diğer dosyalara erişmesini sağlayabilir;
- Halka açık Wi-Fi’lerden kaçının: kötü niyetli kişiler, hassas bilgileri elde etmek için halka açık Wi-Fi’leri kullanabilir;
- Oltalama saldırılarına karşı dikkatli olun: her zaman göndereni kontrol edin, metni kontrol edin ve mesajlarla paylaşılan bağlantıları tıklamadan önce kontrol edin;
- Kötü amaçlı yazılımlardan koruyun: antivirüs ve kötü amaçlı yazılım koruması kullanın;
- Siber güvenlikle ilgili en son trendleri bildiğinizden emin olun;
- Verilerinizi yedekleyin;
- Verilerinizi şifreleyin.
Trezor cüzdanları hacklendi mi sorusunun cevabı olarak şirket, Pazar sabahı bir tweet’te saldırıyı doğruladı ve “MailChimp’te barındırılan bir abonelik haber bülteninin olası bir veri ihlalini araştırdıklarını” söyledi.
Trezor şu uyarıda bulundu:
“Veri ihlaline ilişkin bir dolandırıcılık e-postası uyarısı dolaşıyor. [email protected] adresinden gelen hiçbir e-postayı açmayın, bu bir kimlik avı alanıdır.”
Bazı Trezor kullanıcıları, kayıtlı e-posta adresleri aracılığıyla Trezor’dan aldıkları şüpheli bir epostayı ortaya çıkarmak için Pazar günü erken saatlerde Twitter’a gitti.
E-posta, şirketin 106.856 kullanıcının verilerini ihlal eden bir “güvenlik olayı yaşadığını” iddia ediyor. Daha sonra kullanıcılardan, aslında şirketin masaüstü paketi yazılımının bir sürümü olan Trezor’un en son sürümünü bir kopya web sitesinden indirmelerini ister.
Son güncellemede Trezor, “MailChimp, hizmetlerinin kripto şirketlerini hedefleyen içeriden biri tarafından ele geçirildiğini doğruladı” diyerek kimlik avı alanını indirmeyi başardıklarını da sözlerine ekledi.
“Durum çözülene kadar haber bülteni ile iletişim kurmayacağız. Bir sonraki duyuruya kadar Trezor’dan gelen e-postaları açmayın” dediler. “Lütfen Bitcoin ile ilgili etkinlikler için anonim e-posta adresleri kullandığınızdan emin olun.”
4 Nisan’da Trezor tarafından yayınlanan blog yazısına göre, Mailchimp güvenlik ekibi şunları belirtmişti:
“Trezor cüzdanları hacklendi mi! Kötü niyetli bir aktör, müşteri desteği ve hesap yönetimi için müşteriyle yüz yüze olan ekipler tarafından kullanılan dahili bir araca erişti. Kötü oyuncu, Mailchimp çalışanlarına yapılan başarılı bir sosyal mühendislik saldırısının sonucunda bu araca erişim kazandı.”
Etkilenen ve giderek artan sayıda kimlik avı saldırılarının hedefi olması muhtemel olan herkes için, kimlik avı e-postasındaki bağlantıya tıkladıklarında, bir Trezor Suite klon uygulaması indirmeye yönlendirilecekler ve daha sonra soru soracaktır. şirket, kullanıcının cüzdanını bağlayıp tohumunu girmesini sağlar – ancak Trezor cihazınız bunu yapmanızı söylemedikçe asla tohumunuzu hiçbir yere girmeyin, diyor şirket.
Tohum kötü amaçlı uygulamaya girildiğinde, güvenliği ihlal edilir ve fonlar derhal saldırganın cüzdanına aktarılır.
Şirket, “Bu saldırı, gelişmişliği açısından istisnai ve açıkça yüksek düzeyde ayrıntıya göre planlandı” dedi.
Trezor Cüzdanları Hacklendi Mi Sorusu İle İlgili Şunu Da Tavsiye Ettiler:
- Tohumunuzu uygulamaya girdiyseniz, varlıklarınızı hemen yeni oluşturulan bir tohuma taşıyın;
- Bağlantıya tıkladıysanız ancak tohumunuzu girmediyseniz, uygulamayı indirmiş olsanız bile paranız tehlikeye atılmaz;
- Bu kimlik avı e-postasını almadıysanız, bu e-posta adresinizin sızdırılmadığı anlamına gelmez, bu nedenle buna veya sonraki kimlik avı girişimlerine karşı dikkatli olun.
Şirket belirtti,
“Trezor cihazınız etkilenmedi. Tohumunuz bir oltalama saldırısı tarafından ele geçirilse bile, aynı cihazı silerek ve yeni bir tohum oluşturarak aynı cihazı kullanmaya devam edebilirsiniz.”
KriptoHaber: Diğer Haberlerimizi Okumak İçin:
Holo Coin Nedir? Holo Coin Geleceği!
GIPHY App Key not set. Please check settings