En una reciente anuncio El 20 de enero, el fabricante de carteras de hardware Trezor reveló una violación de seguridad que afectó a casi 66.000 usuarios. La infracción, que se produjo mediante un acceso no autorizado a un portal de soporte de terceros el 17 de enero, potencialmente expuso la información de contacto de los usuarios de Trezor Wallet que habían interactuado con el equipo de soporte de Trezor desde diciembre de 2021.
A pesar de la naturaleza alarmante del incidente, Trezor seguro usuarios que ningún activo digital se vio comprometido durante el ataque. En particular, la empresa ha iniciado una investigación sobre la violación de seguridad y está trabajando en estrecha colaboración con el proveedor de servicios externos involucrado.
La compañía envió rápidamente correos electrónicos a todos los usuarios afectados, detallando el incidente y enfatizando que ninguno de sus fondos se vio comprometido. Trezor reconoció:
«Aunque no está confirmado, consideramos nuestra responsabilidad informar a nuestros usuarios afectados de la posibilidad de que sus datos de contacto hayan sido expuestos y estén en riesgo de sufrir un ataque de phishing».
Intentos de phishing y respuesta de los usuarios de Trezor Wallet
Al resaltar la gravedad de la situación, Trezor mencionó que al menos 41 usuarios recibieron mensajes de correo electrónico directos del atacante, solicitando información confidencial sobre sus semillas de recuperación.
Además, según el anuncio, ocho personas que crearon cuentas en la plataforma de discusión de prueba del mismo proveedor externo tienen sus datos de contacto confirmados. Trezor aclaró que no hay recuperación frases semillas fueron divulgados y los usuarios que recibieron correos electrónicos sospechosos fueron alertados de inmediato dentro de una hora después del incidente.
Suplantación de identidad, un tipo de delito cibernético en el que los atacantes se hacen pasar por entidades confiables para obtener información confidencial, sigue siendo una amenaza frecuente. Trezor reconoció el daño potencial de las direcciones de correo electrónico expuestas, ya que podrían convertirse en objetivos de intentos de phishing.
Hasta el momento, la compañía no ha informado de ningún aumento observado en la actividad de phishing debido a este incidente de seguridad. Ha impedido cualquier otro acceso no autorizado por parte de «revocar el acceso del actor malicioso y realizar una auditoría detallada de su acceso y registros operativos».
Historial de incidentes de seguridad de Trezor.
trezor, lanzado en 2013 por la empresa de tecnología Satoshi Labs, con sede en la República Checa, no ha sido inmune a las violaciones de seguridad. Un incidente notable ocurrió cuando Unciphered reclamado haber pirateado con éxito el sistema de Trezor Modelo Trezor T en octubre de 2023.
Sin embargo, la empresa de ciberseguridad aclaró que ejecutaría el exploit requería que el atacante poseyera principalmente la billetera, poseyera las herramientas especializadas y tuviera conocimiento de su método patentado de «exploit interno».
En febrero, Trezor se enfrentó a otro reto de seguridad cuando advirtió a los usuarios sobre un ataque de phishing destinado a robar los fondos de los inversores engañándolos para que ingresaran la frase de recuperación de su billetera en un sitio web falso de Trezor.
Este no es el fin. Estafadores que venden hardware Trezor falso Logró comprometer las claves privadas de los usuarios en un incidente separado. Se desarrolló un episodio angustioso cuando un inversor en activos digitales fue víctima de una billetera de hardware falsificada, lo que resultó en la pérdida de alrededor de 1,33 bitcoins. La billetera fraudulenta parecía mucho a un producto Trezor auténtico, y la víctima desprevenida la adquirida de un vendedor aparentemente confiable, como se detalla en un informe de Kaspersky.
Como fabricante popular de carteras de hardware de activos digitales, el compromiso de Trezor con la seguridad del usuario es bajo escrutinio tras esta reciente infracción. A medida que la industria enfrenta la evolución amenazas cibernéticasse recuerda a los usuarios que se mantengan atentos y sigan las mejores prácticas para salvar sus activos.
Conferencia relacionada:
la carga La violación de seguridad de Trezor afecta a 66.000 usuarios, sin pérdida de activos apareció primero en Noticias Bitcoin.