La billetera de hardware Trezor niega una vulneración a gran escala a pesar de la alerta de seguridad

El fabricante de monederos físicos para criptomonedas Trezor emitió un comunicado público el lunes por la mañana para abordar undent de seguridad relacionado con su sistema de contacto de atención al cliente. La compañía confirmó que atacantes lograron explotar su mecanismo de respuesta automática de soporte para enviar correos electrónicos de phishing que se hacían pasar por comunicaciones de su equipo.

La alerta se publicó en la cuenta oficial X de la compañía, advirtiendo a los usuarios que no compartan la copia de seguridad de su billetera bajo ninguna circunstancia. 

“Estos correos electrónicos fraudulentos parecen legítimos, pero son un intento de phishing”, declaró Trezor. “Recuerden, NUNCA compartan la copia de seguridad de su billetera; debe permanecer siempre privada y sin conexión. Trezor nunca les pedirá la copia de seguridad de su billetera. El problema está controlado. La seguridad es un proceso continuo. Manténganse alerta.”

Correos electrónicos de phishing activados por vulnerabilidades en formularios de contacto

Trezor afirmó que la brecha no implicó acceso no autorizado a datos de usuarios ni a sistemas de correo electrónico. Los atacantes enviaron consultas fraudulentas a través del formulario de contacto público de Trezor utilizando direcciones de correo electrónico de usuarios reales. 

Después de obtener acceso al formulario de contacto por correo electrónico, los piratas informáticos enviaron respuestasmatic por correo electrónico de la empresa, que parecían un mensaje de soporte legítimo del proveedor de la billetera de hardware.

«No hubo ninguna filtración de correo electrónico», aclaró la empresa en una publicación posterior. «Los atacantes se pusieron en contacto con nuestro servicio de soporte en nombre de las direcciones afectadas, lo que provocó una respuesta automática que se hizo pasar por un mensaje legítimo de soporte de Trezor».

Esto es lo que pasó

No hubo ninguna violación de correo electrónico.

Los atacantes se comunicaron con nuestro soporte en nombre de las direcciones afectadas, lo que activó una respuesta automática como un mensaje de soporte legítimo de Trezor.

Nuestro formulario de contacto se mantiene seguro y protegido.

Estamos investigando activamente formas de prevenir futuros..

– Trezor (@Trezor) 23 de junio de 2025

Trezor aseguró a los usuarios que está trabajando en medidas de seguridad para evitar el uso indebido de su sistema de soporte en el futuro. Según se informa, eldent fue controlado.

Trezor advierte a los usuarios que estén atentos ante las tácticas de phishing

En respuesta a las consultas de algunos usuarios sobre el incidentedent X, Trezor compartió un artículo que describe las tácticas comunes que utilizan los estafadores para engañar a los propietarios de monederos de hardware. Estas tácticas suelen consistir en suplantar la identidad del servicio de atención al cliente y solicitar información como copias de seguridad del monedero, credenciales de inicio de sesióndentcódigos de autenticación de dos factores.

“Las solicitudes de copias de seguridad de su billetera, contraseñas, códigos de autenticación de dos factores o cualquier información personal son claras señales de alerta de una estafa”, decía el artículo.

La publicación también mencionaba que cuando los usuarios guardan sus criptomonedas en una billetera de hardware como Trezor, solo ellos poseen las claves para acceder a ellas. Por este motivo, los estafadores suelen hacer todo lo posible para convencer a los usuarios de que les entreguen su frase de recuperación o la copia de seguridad de su billetera, información que les otorga el control total sobre su contenido.

“Una vez que los atacantes tienen acceso a una copia de seguridad de la billetera, pueden transferir todos los fondos a sus cuentas, dejando a las víctimas sin nada”, señaló Trezor.

Se recomienda a los usuarios mantener el firmware y el software actualizados, evitar hacer clic en enlaces desconocidos y verificar la autenticidad de todas las comunicaciones. La empresa también reiteró que las actualizaciones de Trezor Suite y del firmware del dispositivo solo se realizan a través de la aplicación oficial de escritorio.

En junio se registra un repunte de las campañas de ciberguerra y los ataques relacionados con las criptomonedas

El incidente de Trezordent produce apenas unos días después de que un grupo de piratas informáticos proisraelí conocido como Predatory Sparrow se atribuyera la responsabilidad de múltiples ataques cibernéticos contra objetivos iraníes.

Entre los objetivos se encontraba el Banco Sepah, una de las instituciones financieras más antiguas de Irán. Según informes, el ciberataque interrumpió los servicios bancarios, lo que causó problemas a los clientes. Predatory Sparrow también robó aproximadamente 90 millones de dólares de Nobitex, la mayor plataforma de intercambio de criptomonedas de Irán. 

El jueves, Cryptopolitan informó que el grupo publicó archivos de código fuente internos del intercambio en X.

Además, circularon en línea imágenes que mostraban transmisiones de la televisión iraní interceptadas con mensajes contra el régimen. A finales de la semana pasada, las autoridades decretaron un apagón nacional de internet para "estrangular" el flujo de información antigubernamental. Hasta el domingo, el apagón seguía prácticamente vigente. 

Según los analistas, el bloqueo informativo fue una medida defensiva para evitar cualquier movilización pública provocada por las filtraciones e intrusiones televisadas.