Trezor, kripto para sektörünün en ünlü donanım cüzdan şirketlerinden bir tanesi olmasıyla dikkatleri üzerine çekiyor. Şirket son dönemde oldukça kötü bir dönem geçiriyor.
Özellikle bu hafta sonu ortaya çıkan ve Trezor kullananlara yönelik bir oltalama saldırısı yapıldığını belirten söylentiler, doğru çıktı.
Trezor Bünyesinde Büyük Güvenlik İhlali
Trezor tarafından yapılan açıklamada şirketin çalıştığı posta hizmeti sağlayıcısı MailChimp‘ın saldırıya uğradığı vurgulandı.
MailChimp, hizmetlerinin tam olarak içeriden olan birisi tarafından kripto para şirketlerini hedef alacak şekilde saldırıya uğradığını belirtti.
Trezor ekibi de Trezor ile ilgili oltalama odaklı alan adı ile siteyi çevrimdışı yapmayı başardıklarını ve şu an kaç e-posta adresinin bundan etkilendiğinin bulunmaya çalışıldığını ifade etti.
Bu alan adlarının ise Trezor(.)us ve aynı Trezor gibi gözükecek şekilde ayarlanan xn--trzor-051b(.)com olduğu belirtildi.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
Trezor ekibi dün gece yayınladığı gönderide bu durum çözülene kadar hiçbir şekilde e-posta üzerinden iletişim kurulmayacağını belirtti.
Ekip aynı zamanda direkt olarak Trezor‘dan gelmiş gibi gözüken e-postaların da ne kadar gerçekçi olursa olsun hiçbir şekilde açılmaması gerektiğini aktardı.
Trezor’un son tavsiyesi ise Bitcoin işlemleri ile bağlantılı e-posta adresinin anonim bir e-posta adresi olması gerektiği oldu.
MailChimp ekibi ise bu büyük sorun hakkında bir açıklamada bulunmadı. Başka hangi şirketlerin bu tuzağa düşürüldüğü bilinmediğini aktaran ekip, oltalama saldırıları ise son dönemde hiç olmadığı kadar popüler olmaya başladığını aktardı.
