17 Ocak 2024 tarihinde, sektörün önde gelen kripto para donanım cüzdanı sağlayıcılarından biri olan Trezor, önemli bir güvenlik ihlalini araştırdığını duyurdu. Bu ihlal, Aralık 2021'den bu yana Trezor Destek ile iletişimde bulunan yaklaşık 66.000 kullanıcının kişisel verilerinin açığa çıkmasına neden oldu.

İhlal Nasıl Gerçekleşti?

Güvenlik ihlali, Trezor'un kullandığı üçüncü taraf bir destek portalına yetkisiz erişimle gerçekleşti. Bu durum, kullanıcıların isim ve e-posta adreslerinin sızdırılmasına yol açtı. Trezor, 17 Ocak 2024 tarihinde TSİ 22:20’de bu güvenlik açığını tespit etti ve derhal soruşturma başlattı.

Kullanıcılar Güvende mi?

Trezor, kullanıcılarının dijital varlıklarının bu olay nedeniyle herhangi bir tehlike altında olmadığını vurguladı. Şirket, etkilenen tüm kullanıcılara olay hakkında bilgi vermek için harekete geçti ve önümüzdeki 12 saat içinde tüm e-postaların teslim edilmesini bekliyor.

Soruşturma ve Sonuçları

Yapılan soruşturma sırasında, sızıntının arkasındaki kişinin 41 kullanıcıyla doğrudan e-posta yoluyla iletişime geçerek, kritik öneme sahip kurtarma seed’leriyle ilgili hassas bilgileri talep ettiği belirlendi. Bu durum, kullanıcıların ekstra dikkatli olmalarını ve bu tür taleplere karşı uyanık olmalarını gerektiriyor.

Önlemler ve Kullanıcıların Yapması Gerekenler

Trezor, bu tür olaylara karşı kullanıcılarını korumak amacıyla, ek güvenlik önlemleri alıyor ve kullanıcılarına düzenli olarak güvenlik konusunda bilgilendirmeler yapıyor. Kullanıcıların, şüpheli e-postalara karşı dikkatli olmaları ve hiçbir zaman hassas bilgilerini paylaşmamaları büyük önem taşıyor.