USD
34.4642 EUR
35.9849 GBP
43.1554 GRAM ALTIN
3009.04 BIST100
3000 
Kullanıcılar tarafından Trezor cüzdan sahiplerine karşı bir kimlik avı saldırısı olduğu bildirildi.
Kripto para donanım cüzdanı üreticilerinden biri olan Trezor, kullanıcıların e-posta adreslerini yahut herhangi bir kişisel bilgilerini tehlikeye atmış olabilecek olası bir veri ihlali ile ilgili araştırma yapıyor.
Crypto Twitter topluluğunda bulunan birkaç kullanıcı, 3 Nisan tarine kayıtlı e-postalar aracılığı ile -özellikle de Trezor kullanıcılarına yönelik- bir kimlik avı yapılabileceği konusunda uyarıda bulundu.
Halen sürmekte olan saldırıda, şirket gibi davranarak birkaç Trezor kullanıcısı ile iletişime geçmiş olan dolandırıcıların asıl hedefi yatırımcıları yanıltarak fonları çalmak. Saldırganlar, resmi Trezor alan adı “trezor.io”ya çok benzeyen bir alan adını, “trezor.us”u kullanarak, Trezor kullanıcılarının sahte uygulamayı indirmeleri amacı ile e-posta gönderdiler.
Trezor başlarda, güvenliği ihlal edilmiş olan e-posta adreslerinin bir Amerikan e-posta pazarlama hizmeti sağlayıcısı olan Mailchimp'te haber bültenlerini seçmekte olan bir kullanıcı listesine ait olduğundan şüphelenmekteydi.
Yapılan araştırmanın sonucunda ise Trezor’un şu duyuruyu yaptı:
"MailChimp, sağlamış oldukları hizmetlerin kripto şirketlerini hedef almak için içeriden biri tarafından ele geçirildiğini doğruladı.”
Trezor, resmi soruşturma ile beraber durumu netleştirmek için çabalasa da, bir sonraki açıklamaya kadar kullanıcıların resmi olmayan kaynaklardan gelmiş olan bağlantılara tıklamamaları tavsiye edilmekte.
BlockFi ise her ne kadar konuyla bağı olup olmadığı bilinmese de 19 Mart’ta 3. taraf satıcılarından Hubspot aracılığı ile bir veri ihlali yaşandığını doğruladı.
Çalınmış olan verilerin kesin detayları daha belirlenmemişken BlockFi ise şifreler, devlet tarafından verilen kimlikler ve sosyal güvenlik numaralarının da bulunduğu kişisel verilerin Hubspot’ta saklanmadığının altını çizerek kullanıcılara güvence verdi.
