In una recente allerta di sicurezza, Trezor ha annunciato una violazione del suo sistema di biglietteria di supporto, esponendo potenzialmente le informazioni di contatto personale di oltre 66.000 clienti e sollevando l’allarme per possibili attacchi di phishing.
Trezor rilascia un avviso di sicurezza a seguito di un attacco di phishing e violazione dei dati
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Trezor Allerta Gli Utenti Sul Rischio Di Phishing Dopo La Violazione Della Sicurezza
Satoshilabs, l’azienda dietro il popolare portafoglio hardware per criptovalute Trezor, ha emesso un allerta di sicurezza critica. Il 17 gennaio 2024, Trezor ha identificato un accesso non autorizzato a un portale di biglietteria di supporto di terze parti, compromettendo potenzialmente i dettagli di contatto di fino a 66.000 clienti.
La violazione è stata rilevata per la prima volta alle 20:20 CET e Satoshilabs ha immediatamente preso misure per prevenire ulteriori accessi non autorizzati. Mentre la sicurezza degli asset digitali degli utenti rimane intatta, l’incidente ha suscitato preoccupazioni per la potenziale esposizione di nomi e indirizzi email dei clienti dal dicembre 2021.
In risposta alla violazione, Trezor ha contattato tutti gli utenti potenzialmente interessati, avvertendoli di un aumentato rischio di attacchi di phishing mirati ai loro seed di recupero. Sebbene nessuna frase di recupero seed sia stata divulgata, 41 utenti sono stati contattati direttamente via email dall’attore malevolo, richiedendo informazioni sensibili.
L’audit interno di Trezor indica che, oltre ai 66.000 utenti potenzialmente esposti, 8 persone che hanno creato account sulla loro piattaforma di discussione sperimentale potrebbero anche avere i loro dettagli di contatto compromessi.
L’azienda ha sottolineato l’importanza della vigilanza e delle migliori pratiche di cibersicurezza alla luce di questo incidente. Trezor assicura ai suoi clienti che i loro portafogli hardware e fondi rimangono sicuri, ribadendo che non chiederanno mai i seed di recupero attraverso nessun canale di comunicazione.
Per precauzione, Trezor ha esortato tutti gli utenti a stare attenti a tentativi di contatto insoliti o sospetti e a verificare la legittimità di qualsiasi comunicazione che presumibilmente provenga dal Supporto Trezor.
L’indagine sull’ambito completo della violazione dei dati è in corso e Trezor sta lavorando a stretto contatto con il fornitore di servizi di terze parti per risolvere il problema. Gli utenti interessati sono incoraggiati a contattare il team di supporto di Trezor per qualsiasi preoccupazione o per segnalare attività sospette.
Ritieni che questa sia una violazione della sicurezza maggiore o minore? Condividi i tuoi pensieri e opinioni su questo argomento nella sezione commenti qui sotto.
