En un anuncio reciente, el fabricante de billeteras de hardware Trezor reveló una violación de seguridad que potencialmente ha afectado los datos personales de casi 66.000 de sus usuarios.
La infracción que se produjo implicó el acceso no autorizado a un portal de soporte de terceros. Trezor , un conocido proveedor de carteras de hardware para criptomonedas, tomó medidas de inmediato para abordar el problema e informar a los usuarios afectados.
Trezor detectó la violación de seguridad cuando identificó dent acceso no autorizado a un portal de soporte de terceros. Es posible que los datos de contacto de los usuarios que habían interactuado con el equipo de soporte de Trezor desde diciembre de 2021 se hayan visto comprometidos en este dent .
Si bien Trezor enfatizó que la violación no comprometió los fondos de los usuarios ni sus billeteras de hardware reales, sí generó preocupaciones sobre la posibilidad de ataques de phishing contra las personas afectadas.
El phishing es una técnica de delito cibernético frecuente en la que los atacantes se hacen pasar por entidades confiables para engañar a las personas para que divulguen información confidencial. En este caso, al menos 41 usuarios informaron haber recibido mensajes de correo electrónico directos del atacante, solicitando información confidencial relacionada con sus semillas de recuperación.
Además, ocho usuarios que habían creado cuentas en la plataforma de discusión de prueba del mismo proveedor externo también vieron expuestos sus datos de contacto.
La rápida respuesta de Trezor a la violación de seguridad
Trezor ha dejado claro que no se revelaron frases iniciales de recuperación como resultado de este incidente de dent . La empresa alertó rápidamente a los usuarios que recibieron estos correos electrónicos de phishing una hora después de detectar la infracción.
Si bien hasta ahora no se ha observado un aumento significativo en la actividad de phishing, la posible exposición de las direcciones de correo electrónico podría dejar a los usuarios afectados vulnerables a futuros intentos de phishing.
Trezor actuó rápidamente para mitigar el impacto de la infracción. La empresa envió rápidamente un correo electrónico a los 66.000 contactos afectados para notificarles sobre el dent y los riesgos potenciales asociados con él.
Trezor aseguró a sus usuarios que sus billeteras de hardware permanecían seguras y enfatizó que la violación no comprometió la seguridad de sus tenencias de criptomonedas.
Además, Trezor ha sido comunicativo sobre dent de seguridad anteriores e intentos de phishing dirigidos a sus usuarios. En marzo, la compañía advirtió a los usuarios sobre un ataque de phishing que tenía como objetivo robar los fondos de los inversores atrayéndolos a un sitio web falso de Trezor y solicitando que ingresaran la frase de recuperación de su billetera.
Otro dent involucró a estafadores que vendían billeteras de hardware Trezor falsificadas, lo que podría comprometer las claves privadas de los usuarios.
El compromiso de Trezor con la seguridad del usuario
A pesar de estos desafíos de seguridad, Trezor ha demostrado su compromiso de mejorar la seguridad del usuario y abordar rápidamente cualquier amenaza o vulnerabilidad. La compañía permanece alerta en sus esfuerzos por salvaguardar los activos y la información de sus usuarios, enfatizando que la seguridad de la billetera de hardware sigue siendo una prioridad absoluta.
A la luz de este dent de seguridad, Trezor ha aconsejado a sus usuarios que tengan precaución y sigan las mejores prácticas para protegerse de posibles ataques de phishing.
Esto incluye ser escéptico ante las comunicaciones no solicitadas, evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas y nunca compartir información confidencial, como frases iniciales de recuperación o claves privadas, con nadie.
También se anima a los usuarios a controlar periódicamente sus cuentas y transacciones financieras para detectar cualquier signo de actividad no autorizada. Además, habilitar la autenticación de dos factores ( 2FA ) siempre que sea posible puede proporcionar una capa adicional de seguridad contra el acceso no autorizado.
