Yıllardır soğuk cüzdan hizmeti sunan Trezor, destek formundaki bir güvenlik açığı nedeniyle bazı kullanıcılarına e-mail gönderildiğini ve bu açığın kapatıldığını bildirdi.
“E-mail adresleri çalınmadı”
Trezor, dolandırıcı ya da hackerların, şirketin destek formunda bulduğu açık aracılığıyla, başka bir kaynaktan edinilmiş e-mail adreslerine mesajlar gönderdiklerini aktardı. Firma, kendi sistemlerinde yer alan e-mail adreslerinin güvenli olduğunu, sorunlu adreslerin ise başka yollarla ele geçirildiğini ifade etti.
Nasıl oldu?
Dolandırıcılar, Trezor’un yardım formuna yazılan bilgilerin, şirketin gönderdiği otomatik e-mail’lerde de yer aldığını fark etti. Yani, bir kullanıcı Trezor’dan yardım talebinde bulunduğunda, bu bilgiler şirket tarafından gönderilen yanıt e-mail’lerinde görünüyordu.
Bunun üzerine dolandırıcılar, kendi oltalama (phishing) linklerini yazıp, Trezor’un yardım talep formunu doldurdular. Böylece, dolandırıcıların yazdığı bilgiler gerçekte o e-mail adreslerinin sahiplerine ulaştı.
“Sakın göndermeyin”
Formda yardım talep etmeyen kullanıcılardan, sahte link’e tıklamaları ve anahtar kelimelerini göndermeleri istendi. Bu tuzağa düşen müşterilerin olup olmadığı henüz bilinmiyor. Trezor, bu sorunun çözüldüğünü duyurarak müşterilerine kimseye şifrelerini paylaşmamaları konusunda uyarıda bulundu.
