Kripto cüzdan sağlayıcısı Trezor açığı duyurdu: “Sakın göndermeyin”

Kripto paralar konusunda yıllardır soğuk cüzdan hizmeti veren şirketlerden Trezor, destek formundaki bir açıktan ötürü bazı kullanıcılarına e-mail’ler gittiğini ancak açığın kapatıldığını duyurdu.

“E-mail adresleri çalınmadı”

Dolandırıcı ya da hacker’ların, Trezor’un sitesindeki destek formunda bir açık buldukları ve bu açığın üzerinden de, daha önce başka bir taraf üzerinden elde edilen e-mail adreslerine mesajlar gönderdikleri belirtildi. Trezor, kendi sistemlerindeki e-mail adreslerinin çalınmadığını ancak dolandırıcıların başka alanlardan bu adresleri aldığını belirtti.

Nasıl oldu?

Dolandırıcılar, Trezor’un sitesindeki yardım formuna yazılanların, şirketin cevap olarak gönderdiği otomatik mail’de de yer aldığını tespit ettiler.

Yani bir kullanıcı Trezor’dan herhangi bir konuda yardım talep ediyorsa, o yazılanlar, şirketin geri dönüş e-mail’inde de bulunuyordu.

Dolandırıcılar da, kendi oltalama (phishing) link’lerini de buraya yazdılar ve Trezor’un yardım talep formunu doldurdular.

İşte bu form daha sonra, dolandırıcıların yazdıklarıyla birlikte, adreslerin gerçek sahiplerine gitti.

“Sakın göndermeyin”

Formda, aslında yardım talep etmeyen kişilerden link’e tıklamaları ve anahtar kelimelerini göndermeleri istendi.

Bu tuzağa düşen müşterilerin olup olmadığı ise bilinmiyor ancak Trezor bu hatanın ortadan kaldırıldığını belirtti ve müşterilerine, kimseye şifrelerini hiçbir şekilde göndermemelerini istedi.