Trezor advirtió que su equipo de seguridad detectó una vulnerabilidad este 17 de enero, «donde hubo acceso no autorizado al portal de tickets de soporte de terceros que utilizamos», indican.
Según el comunicado de Trezor, una compañía impulsada por SatoshiLabs, los datos personales de al menos 66 mil personas pudieron estar comprometidos por la falla. Advierten a sus usuarios que se mantengan alerta ante posibles ataques de phishing, debido a que la información que se pudo haber filtrado, según una auditoría interna, revela correros electrónicos y nombres de usuarios de personas que se comunicaron con el soporte técnico de la empresa desde 2021.
«Estamos haciendo todo lo posible para trabajar con el proveedor de servicios externo para investigar exhaustivamente el incidente», indicó el equipo de Trezor. La compañía señaló que se comunicaron por correo electrónico con los 66.000 contactos para notificarles del incidente una hora después de la detección. «Aunque no está confirmado, consideramos nuestra responsabilidad informar a nuestros usuarios afectados de la posibilidad de que sus datos de contacto hayan quedado expuestos y en riesgo de sufrir un ataque de phishing», agregaron.
Trezor enfatiza que los fondos de sus usuarios no se habrían visto comprometidos por el incidente, debido a que no se revelaron frases clave de los usuarios.
Hasta ahora, al menos 41 usuarios afirman haber recibido mensajes de correo electrónico directos de un atacante, que solicitaba información confidencial sobre sus semillas de recuperación. Además, 8 personas que crearon cuentas en la plataforma de discusión de prueba del mismo proveedor externo también vieron comprometidos sus datos de contacto.
“La posible exposición de las direcciones de correo electrónico puede ser perjudicial por el hecho de que los correos electrónicos pueden estar sujetos a intentos de phishing. Hasta el momento, no hemos observado ningún aumento en la actividad de phishing como resultado de este incidente de seguridad”.
Trezor, fabricante de hardware wallets.
El phishing es una técnica de ingeniería social que consiste en el envío de correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen malware, compartan información confidencial (p. ej., contraseñas, números de tarjetas de crédito, etc.) o realicen acciones no deseadas. Los ataques de phishing suelen suplantar la identidad de una empresa u organización de confianza, como un banco, una tienda online o una agencia gubernamental. Se puede leer más sobre ataques y hackeos en nuestra Criptopedia.
En mayo de 2023, la firma de seguridad Unciphered divulgó que su equipo de investigación había detectado una vulnerabilidad en los modelos One y T, como reportó CriptoNoticias. Por medio de un sofisticado procedimiento, de difícil ejecución, afirmaron haber descubierto un modo de hackear estas wallets para obtener las frases semilla o de recuperación de un monedero, a modo de experimento.