La violación de seguridad de Trezor se traca una meticulosa operación de phishing, no a un intercambio de SIM

Trezor, un fabricante líder de billeteras de hardware de criptomonedas, ha revelado detalles sobre una reciente violación de seguridad en su cuenta oficial de redes sociales, X. La violación, inicialmente sospechosa de ser un ataque de intercambio de SIM, ahora ha sido confirmada como un sofisticado incidente de phishingdent SatoshiLabs, la compañía detrás de Trezor. 

La vigilancia de Trezor en medio de la adversidad

A pesar de la violación, asegura a los usuarios que la seguridad de sus billeteras de hardware permanece intacta. SatoshiLabs reveló que la violación ocurrió y que los piratas informáticos obtuvieron acceso no autorizado a la cuenta de Trezor X. 

Tras la investigación, la compañía determinó que la brecha fue resultado de un ataque de phishing meticulosamente planificado, y no de un intercambio de SIM, como se sospechaba previamente. Los atacantes, haciéndose pasar por entidades creíbles dentro de la comunidad de criptomonedas, utilizaron interacciones y debates convincentes en redes sociales para demostrar su credibilidad.

Los atacantes, haciéndose pasar por una cuenta legítima de criptomonedas, contactaron al equipo de relaciones públicas de SatoshiLabs y les propusieron una entrevista con el director ejecutivo. Durante las comunicaciones posteriores, compartieron un enlace malicioso camuflado en una invitación al calendario de Calendly. 

La rápida respuesta de Trezor y las continuas mejoras de seguridad

Aunque surgieron sospechas cuando se le pidieron las credenciales de inicio de sesión a un miembro del equipodentlos atacantes lograron vincular su cuenta de Calendly con X durante una reunión reprogramada.

Al descubrir la brecha, Trezordenty eliminó rápidamente las publicaciones fraudulentas, minimizando así los posibles daños. La compañía enfatizó que, si bien la brecha afectó su cuenta de redes sociales, la seguridad de sus billeteras de hardware y otros productos permaneció intacta.

Estedent se produjo tras una brecha de seguridad en enero, donde Trezor expuso inadvertidamente la información de contacto de aproximadamente 66.000 usuarios. A pesar de este revés, Trezor sigue siendo un proveedor confiable de monederos de hardware, con más de dos millones de unidades vendidas desde su creación en 2012.

SatoshiLabs está investigando el ataque de phishing y colaborando con las autoridades pertinentes para detener a los autores y prevenir futuros incidentes. Además, la compañía ha implementado medidas de seguridad mejoradas para fortalecer su infraestructura digital contra amenazas similares.

Protección de los criptoactivos

A la luz de la reciente violación de seguridad en su cuenta oficial de redes sociales, Trezor ha confirmado que eldent fue el resultado de un sofisticado ataque de phishing orquestado por piratas informáticos durante varias semanas. 

A pesar de la filtración, Trezor asegura a sus usuarios que la seguridad de sus monederos físicos permanece intacta. Mientras continúan las investigaciones, SatoshiLabs mantiene su compromiso de reforzar sus protocolos de seguridad para protegerse contra futuras amenazas en el cambiante panorama de la ciberseguridad.

Al adherirse a estrictas prácticas de seguridad y mantenerse alerta ante los intentos de phishing, los usuarios pueden mitigar el riesgo de ser víctimas de actores maliciosos que buscan explotar vulnerabilidades en el mundo digital. Trezor recomienda a los usuarios ser precavidos al interactuar con plataformas en línea y reportar cualquier actividad sospechosa de inmediato.

A medida que la industria de las criptomonedas continúa expandiéndose, garantizar la integridad y seguridad de los activos digitales sigue siendo fundamental. Trezor mantiene su compromiso de ofrecer soluciones seguras y confiables para el almacenamiento de criptomonedas, permitiendo a los usuarios proteger sus inversiones en un mundo cada vez más interconectado.