ترزور (Trezor)، یک شرکت کیف پول سخت افزاری ارزهای دیجیتال، به تازگی خبر از تحقیقاتی در زمینه نقض احتمالی دادههای شرکت و حملات فیشینگ ایمیل داده است. این حملات فیشینگ که توسط کاربران در توییتر گزارش شده، از طریق حسابهای ایمیل ثبت شده در ترزور اقدام به حمله و به دام انداختن کاربران کردهاند. در این ایمیلها، اشخاص حمله کننده خود را به عنوان کارمندان شرکت در یک کمپین دروغین معرفی میکنند و قصد دارند با این کار سرمایه کاربران را به سرقت ببرند.
شرکت ترزور در اعلامیه خود میگوید که در ابتدا نسبت به افشای آدرسهای ایمیلی که کاربران در خبرنامهها وارد کردهاند مشکوک بوده است. سرویس خبرنامه ترزور توسط یک ارائهدهنده خدمات بازاریابی ایمیلی به نام میل چیمپ (Mailchimp) واقع در ایالات متحده آمریکا میزبانی میشود. با این حال، شرکت ترزور در ابتدا اعلام کرده بود که از این موضوع که سرویس خبرنامه با مشکل مواجه شده یا خیر اطمینان ندارد و به تحقیقات خود برای کشف علت اصلی ادامه میدهد. در این بین، ترزور به کاربران خود توصیه کرده بود که تا اطلاع ثانوی از کلیک بر روی لینکهایی که از منابع غیررسمی میآیند خودداری کنند.
اما کمی بعد، شرکت ترزور در اعلامیه بعدی خود گفت که شرکت خدماتی میل چیمپ تائید کرده است که سرویسهای او توسط یکی از کارمندان خود که شرکتهای ارز دیجیتال را هدف قرار میدهد به خطر افتاده است. ترزور در ادامه گفت که دامنه فیشینگ را با موفقیت آفلاین کرده است و در تلاش است تا مشخص شود چه تعداد آدرس ایمیل مورد حمله قرار گرفته است.
شرکت ترزور در ادامه گفت که تا زمان حل مشکل، از طریق سرویس خبرنامه شرکت با هیچ کاربری ارتباط برقرار نخواهد شد. کاربران این شرکت از روز شنبه شروع به پخش و گزارش تلاش به فیشینگ کردند. بر اساس این گزارشها، این حملات فیشینگ کاربران را وادار میکند تا با دانلود یک برنامه مخرب، به داراییهای کاربران دسترسی پیدا کنند.
ترزور تنها شرکت ارز دیجیتالی نیست که در چند وقت اخیر دچار نقض اطلاعات شده است. حدود دو هفته پیش، پلتفرم وامدهی بلاک فای (BlockFi) سرمایهگذاران را از نقض اطلاعات خود و احتمال حملات فیشینگ مطلع کرد. بر اساس گفتههای پلتفرم بلاک فای، این نقض اطلاعاتی ناشی از دسترسی هکرها به دادههای مشتریان از طریق شرکت نرم افزاری هاب اسپات (HubSpot) بوده است. این شرکت همچنین تائید کرد که اطلاعات شخصی افراد مانند گذرواژهها، شناسههای دولتی و شمارههای تلفن آنها تحت تأثیر قرار نگرفته و ایمن هستند.