24.06.2025 09:21

Önde gelen donanım cüzdan sağlayıcısı Trezor, destek modülünü kullanan gelişmiş bir kimlik avı saldırısına uğradı. Trezor'un iç sistemlerini doğrudan tehlikeye atmak yerine, saldırganlar şirketin halka açık iletişim formuna bağlı otomatik yanıt mekanizmasını kullandı. Bu zekice hareket, Trezor desteğinden geliyormuş gibi görünen sahte e-postalar göndermelerine olanak sağladı.

Saldırı, saldırganların meşru Trezor kullanıcılarına ait ele geçirilen veya taklit edilen e-posta adresleri kullanarak sahte istekler göndererek otomatik yanıtları tetikleme yeteneklerine bağlıydı. Bu, görünüşte otantik destek e-postalarının Trezor'in sisteminden doğrudan oluşturulup gönderilmesine ve böylece aldatmanın güvenilirliğinin artmasına neden oldu. Bu yanıltıcı iletişimler daha sonra kullanıcılardan kripto para varlıklarına tam erişim sağlayan kritik bir bilgi parçası olan cüzdan yedekleme ifadelerini paylaşmalarını istedi. Tüm operasyon, otomatik sistemlerin kötü niyetli manipülasyona karşı savunmasızlığını vurguladı.


Önemli olarak, Trezor, bu olayın e-posta sunucularının veya iç sistemlerinin ihlalini içermediğini vurguladı. Şirket, X'te (eski adıyla Twitter) hızla bir açıklama yayınlayarak, bir kullanıcının cüzdan yedekleme ifadesini asla talep etmeyeceklerini şiddetle vurguladı. Bu hassas verilerin en üst düzeyde gizliliğinin ve çevrimdışı olarak saklanmasının önemini güçlendirdi. Bu kamuoyu açıklaması, kullanıcı tabanını bilgilendirmek ve uyarmak ve güvenlik en iyi uygulamaları konusunda daha yüksek bir dikkat seviyesi teşvik etmek için kullanıldı.

Trezor'un resmi yanıtı, saldırının doğasının iç altyapının tehlikeye atılması değil, halka açık destek sisteminin kötüye kullanılması olduğunu vurguluyor. Şirketin iletişim modülü meşru sorgulamalar için güvenli kalırken, bu olay, kötü niyetli kişilerin otomatik yanıtları kullanma potansiyelini vurguluyor. Saldırıdan sonra Trezor, güvenlik önlemlerini daha da geliştirmek ve gelecekte benzer olayların meydana gelmesini önlemek için yöntemler araştırıyor. Olay, kimlik avının sürekli tehlikesini ve dijital varlıklarını korumada kullanıcı farkındalığının önemini gösteren çarpıcı bir hatırlatmadır.