En una alerta de seguridad reciente, Trezor anunció una brecha en su sistema de tickets de soporte, exponiendo potencialmente la información de contacto personal de más de 66,000 clientes y levantando la alarma por posibles ataques de phishing.
Trezor emite una alerta de seguridad tras un ataque de phishing y una violación de datos
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Trezor alerta a los usuarios sobre el riesgo de phishing después de la brecha de seguridad
Satoshilabs, la compañía detrás de la popular billetera de hardware de criptomonedas Trezor, ha emitido una alerta de seguridad crítica. El 17 de enero de 2024, Trezor identificó un acceso no autorizado a un portal de tickets de soporte de terceros, comprometiendo potencialmente los detalles de contacto de hasta 66,000 clientes.
La brecha fue detectada por primera vez a las 20:20 CET, y Satoshilabs tomó medidas inmediatamente para prevenir más accesos no autorizados. Aunque la seguridad de los activos digitales de los usuarios permanece intacta, el incidente ha generado preocupación sobre la posible exposición de nombres y direcciones de correo electrónico de los clientes desde diciembre de 2021.
En respuesta a la brecha, Trezor se ha comunicado con todos los usuarios potencialmente afectados, advirtiéndoles sobre el aumento de riesgos de ataques de phishing dirigidos a robar sus semillas de recuperación. Aunque no se han divulgado frases de semillas de recuperación, 41 usuarios fueron contactados directamente por el actor malicioso por correo electrónico, solicitando información sensible.
La auditoría interna de Trezor indica que, además de los 66,000 usuarios potencialmente expuestos, 8 personas que crearon cuentas en su plataforma de discusión de prueba también podrían tener sus detalles de contacto comprometidos.
La compañía ha enfatizado la importancia de la vigilancia y las mejores prácticas de ciberseguridad a la luz de este incidente. Trezor asegura a sus clientes que sus billeteras de hardware y fondos permanecen seguros, reiterando que nunca pedirán semillas de recuperación a través de ningún canal de comunicación.
Como precaución, Trezor ha instado a todos los usuarios a tener cuidado con los intentos de contacto inusuales o sospechosos y a verificar la legitimidad de cualquier comunicación supuestamente proveniente del soporte de Trezor.
La investigación sobre el alcance completo de la brecha de datos está en curso, y Trezor está trabajando en estrecha colaboración con el proveedor de servicios de terceros para resolver el problema. Se anima a los usuarios afectados a contactar al equipo de soporte de Trezor para cualquier inquietud o para reportar actividades sospechosas.
¿Consideras que esta es una brecha de seguridad mayor o menor? Comparte tus pensamientos y opiniones sobre este tema en la sección de comentarios a continuación.
