Il portafoglio hardware Trezor nega la compromissione su larga scala nonostante l'avviso di sicurezza

Lunedì mattina, il produttore di wallet hardware per criptovalute Trezor ha rilasciato una dichiarazione pubblica per affrontare undent di sicurezza che ha coinvolto il suo sistema di contatto dell'assistenza clienti. L'azienda ha confermato che gli aggressori erano riusciti a sfruttare il suo meccanismo di risposta automatica per inviare email di phishing spacciate per comunicazioni provenienti dal suo team.

L'avviso è stato pubblicato sull'account X ufficiale dell'azienda, avvisando gli utenti di non condividere in nessun caso il backup del proprio portafoglio. 

"Queste email fraudolente sembrano legittime ma sono un tentativo di phishing", ha dichiarato Trezor. "Ricordate, NON condividete MAI il backup del vostro portafoglio, deve sempre rimanere privato e offline. Trezor non vi chiederà mai il backup del vostro portafoglio. Il problema è stato risolto. La sicurezza è un processo continuo. Rimanete vigili."

Email di phishing attivate da exploit del modulo di contatto

Trezor ha affermato che la violazione non ha comportato l'accesso non autorizzato ai dati degli utenti o ai sistemi di posta elettronica. Gli aggressori hanno inviato richieste fraudolente tramite il modulo di contatto pubblico di Trezor, utilizzando indirizzi email di utenti reali. 

Dopo aver ottenuto l'accesso al modulo di contatto e-mail, gli hacker hanno inviato rispostematic via e-mail da parte dell'azienda, che apparivano come un messaggio di supporto legittimo proveniente dal fornitore del portafoglio hardware.

"Non c'è stata alcuna violazione delle email", ha chiarito l'azienda in un post successivo. "Gli aggressori hanno contattato il nostro supporto per conto degli indirizzi interessati, attivando una risposta automatica che si è rivelata un messaggio legittimo del supporto Trezor."

Ecco cosa è successo

Non si è verificata alcuna violazione della posta elettronica.

Gli aggressori hanno contattato il nostro supporto per conto degli indirizzi interessati, attivando una risposta automatica come messaggio di supporto Trezor legittimo.

Il nostro modulo di contatto rimane sicuro e protetto.

Stiamo attivamente studiando metodi per prevenire futuri…

– Trezor (@Trezor) 23 giugno 2025

Trezor ha assicurato agli utenti che sta lavorando a misure di sicurezza per prevenire l'uso improprio del suo sistema di supporto in futuro. L'dent sarebbe stato contenuto.

Trezor avverte gli utenti di "essere vigili" contro le tattiche di phishing

In risposta ad alcune richieste di informazioni sull'incidente avvenutodent X, Trezor ha condiviso un articolo che illustra le tattiche più comuni utilizzate dai truffatori per ingannare i possessori di portafogli hardware. Queste tattiche spesso prevedono l'impersonificazione dell'assistenza clienti e la richiesta di informazioni quali backup del portafoglio, credenziali di accessodentcodici di autenticazione a due fattori.

"Le richieste di backup del portafoglio, password, codici di autenticazione a due fattori o qualsiasi altra informazione personale sono chiari segnali di allarme di una truffa", si legge nell'articolo.

Il post menzionava anche che, quando gli utenti detengono le proprie criptovalute in un portafoglio hardware come Trezor, solo loro possiedono le chiavi per accedervi. Per questo motivo, i truffatori spesso fanno di tutto per convincere gli utenti a fornire la loro frase di recupero o il backup del portafoglio, informazioni che consentono loro di avere il pieno controllo sul contenuto del portafoglio.

"Una volta ottenuto l'accesso al backup del portafoglio, gli aggressori possono trasferire tutti i fondi sui propri conti, lasciando le vittime senza nulla", ha osservato Trezor.

Si consiglia agli utenti di mantenere aggiornati firmware e software, di evitare di cliccare su link sconosciuti e di verificare l'autenticità di tutte le comunicazioni. L'azienda ha inoltre ribadito che gli aggiornamenti della Trezor Suite e del firmware del dispositivo vengono effettuati solo tramite l'app desktop ufficiale.

A giugno si registra un aumento delle campagne di guerra informatica e degli attacchi informatici legati alle criptovalute

L'dent avviene pochi giorni dopo che un gruppo di hacker filo-israeliano noto come Predatory Sparrow ha rivendicato la responsabilità di molteplici attacchi informatici contro obiettivi iraniani.

Tra gli obiettivi c'era Bank Sepah, uno dei più antichi istituti finanziari iraniani. Secondo quanto riferito, l'attacco informatico ha bloccato i servizi bancari, causando problemi ai clienti. Predatory Sparrow ha anche prosciugato circa 90 milioni di dollari da Nobitex, il più grande exchange di criptovalute dell'Iran. 

Giovedì, Cryptopolitan ha riferito che il gruppo ha pubblicato i file del codice sorgente interno dell'exchange su X.

Inoltre, sono circolate online immagini che mostrano trasmissioni televisive iraniane dirottate con messaggi anti-regime. Alla fine della scorsa settimana, le autorità hanno istituito un blackout nazionale di internet per "strangolare" il flusso di informazioni anti-governative. Domenica, il blackout era ancora in gran parte in vigore. 

Secondo gli analisti, l'oscuramento delle informazioni è stata una mossa difensiva per impedire qualsiasi mobilitazione pubblica innescata dalle fughe di notizie e dalle intrusioni televisive.