Trezor'da Güvenlik İhlali

Popüler bir kripto donanım cüzdanı olan Trezor, binlerce kullanıcısı bir kimlik avı saldırısında hedef alındığından büyük olasılıkla bir güvenlik ihlali yaşıyor. 

Pazar günü yayınlanan bir Tweet’te Prag merkezli şirket, "MailChimp'te barındırılan bir abonelik bülteninin olası veri ihlalini" araştırdığını bildirdi. Ayrıca kullanıcıları,  dolandırıcıların Trezor kullanıcılarını kötü niyetli bağlantılar açmaya ikna etmek için kullandığı e-posta kimliği olan noreply@trezor.us adresinden gelen e- postaları açmamaları konusunda uyardı.

MailChimp, posta listelerini yönetmek ve müşterilerine göndermek üzere e-posta pazarlama kampanyaları oluşturmak için kullanılan popüler bir B2B e-posta pazarlama hizmetidir. Şirket içinden birinin, cüzdan kullanıcılarının kayıtlı posta kimliklerine bu kötü niyetli bağlantıların gönderilmesine karıştığı bildirildi ve daha sonra Trezor tarafından doğrulandı. Trezor bir Tweet'te şunları yazdı:

“Durum çözülene kadar haber bülteni ile iletişim kurmayacağız. Bir sonraki duyuruya kadar Trezor'dan geliyormuş gibi görünen hiçbir e-postayı açmayın. Lütfen bitcoin ile ilgili etkinlikler için anonim e-posta adresleri kullandığınızdan emin olun."

İronik olarak, Trezor kullanıcılarına gönderilen sahte posta, "Trezor Suite yönetim sunucularından birine yetkisiz kötü niyetli bir aktör tarafından erişildiğini" belirten sahte bir güvenlik ihlali bildirdi. Posta daha sonra alıcılardan "Trezor Suite'in en son sürümünü" indirmelerini istedi ve bu da kullanıcıyı Trezor'a çarpıcı şekilde benzeyen bir web sitesine götürdü. 

Dupe web sitesi, meşru görünmesi için Punycode karakterli bir alan adı kullandı. Ayırt edici faktörlerden biri, sahte web sitesinin orijinal "trezor.io"dan farklı olan "trezor.us" alan adını kullanmasıydı.

Benzer bir olay, geçen hafta kripto kredi platformu BlockFi'nin pazarlama ve satış tüccarlarından biri olan Hubspot'un hacklenmesinin ardından bir müşteri veri ihlali yaşamasından sonra meydana geldi.