Trezor, bir haber bülteni e-mail gönderiminde yaşanan açığı araştırdığını açıkladı. Şirket, kullanıcılarından gelen ve MailChimp adlı e-mail pazarlama hizmeti sağlayıcısında veri açığı olduğu yönündeki şikayetler üzerine harekete geçti ve durumu soruşturduğunu duyurdu.
“Alan adları kaldırıldı”
Oltalama saldırısı konusunda şüphelenildiği belirtilirken, kullanıcılara ise noreply@trezor.us adresinden gelen e-posta’ları açmamaları bilgisi verildi:
“MailChimp, içeriden yapılan ve kripto para şirketlerini hedef alan bir saldırı yüzünden hizmetlerinin ele geçirildiğini doğrulamıştır. Oltalama saldırısı yapılan alan adını çevrimdışı yapmayı başardık. Bu durumdan etkilenen e-posta adres sayısını öğrenmeye çalışıyoruz. Bu sorun çözülünceye kadar haber bülteni vasıtasıyla sizlere bildirimde bulunmayacağız. Bir sonraki duyuruya kadar Trezor bağlantılı gibi görünen hiçbir e-postayı açmayın. Trezor(.)us ve suite(.)xn--trzor-o51b(.)com etki alanları tamamen kaldırılmıştır.”
Trezor masaüstü uygulaması adı altında…
Trezor kullanıcıları, Cumartesi gününden itibaren şirket iletişim kanallarına ve sosyal medya platformlarına birçok ekran görüntüsü ve uyarı içeren mesajlar göndermişti. Atılan mesajlara göre, oltalama saldırısı, kullanıcıların, Trezor masaüstü uygulaması gibi görünen ancak kötü niyetli bir kod içeren bir dosyayı indirmesini hedefliyordu.
Hatırlanacağı üzere geçtiğimiz yıllarda da Trezor’un en büyük rakibi olan Ledger da 1 milyona yakın müşterisinin kullanıcı bilgilerini çaldırmıştı. Şirket daha sonra yaptığı açıklamada, sızıntının pazarlama ve e-ticaret veritabanlarında yaşanan açıktan dolayı gerçekleştiğini ve kripto paraların ise güvende olduğunu açıklamıştı.
Daha Fazlasını Okuyun
