As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Ameaça de phishing surge após a Trezor revelar acesso não autorizado a dados de usuários
- A violação de segurança da Trezor destaca o risco de phishing no mundo das criptomoedas. Mantenha-se vigilante online.
- As carteiras de hardware permanecem seguras apesar da exposição de dados do usuário no caso da Trezor.
- Resposta imediata é crucial: a Trezor alerta os usuários, evitando maiores danos.
Em um comunicado recente, a fabricante de carteiras de hardware Trezor divulgou uma violação de segurança que pode ter afetado os dados pessoais de quase 66.000 de seus usuários.
A violação de segurança ocorreu devido ao acesso não autorizado a um portal de suporte de terceiros. A Trezor, conhecida fornecedora de carteiras de hardware para criptomoedas, agiu imediatamente para solucionar o problema e informar os usuários afetados.
Acesso não autorizado da Trezor ao portal de suporte
A Trezor detectou a violação de segurança ao identificardentacesso não autorizado a um portal de suporte de terceiros. Usuários que interagiram com a equipe de suporte da Trezor desde dezembro de 2021 podem ter tido seus dados de contato comprometidos nestedent.
Embora a Trezor tenha enfatizado que a violação não comprometeu os fundos dos usuários nem suas carteiras de hardware, ela levantou preocupações sobre a possibilidade de ataques de phishing contra os indivíduos afetados.
O phishing é uma técnica comum de cibercrime na qual os atacantes se fazem passar por entidades confiáveis para enganar indivíduos e levá-los a divulgar informações confidenciais. Neste caso, pelo menos 41 usuários relataram ter recebido mensagens de e-mail diretas do atacante, solicitando informações confidenciais relacionadas às suas chaves de recuperação.
Além disso, oito usuários que haviam criado contas na plataforma de discussão de avaliação do mesmo fornecedor terceirizado também tiveram seus dados de contato expostos.
Resposta rápida da Trezor à violação de segurança
A Trezoesclareceu que nenhuma frase de recuperação foi divulgada como resultado desse incidente de segurançadentA empresa alertou prontamente os usuários que receberam esses e-mails de phishing dentro de uma hora após detectar a violação.
Embora não tenha sido observado um aumento significativo na atividade de phishing até o momento, a possível exposição de endereços de e-mail pode deixar os usuários afetados vulneráveis a futuras tentativas de phishing.
A Trezor agiu rapidamente para mitigar o impacto da violação. A empresa enviou imediatamente um e-mail a todos os 66.000 contatos afetados para notificá-los sobre odent e os riscos potenciais associados a ele.
A Trezor garantiu aos seus usuários que suas carteiras de hardware permaneceram seguras, enfatizando que a violação não comprometeu a segurança de seus ativos em criptomoedas.
Além disso, a Trezor tem sido transparente sobredentde segurança anteriores e tentativas de phishing direcionadas aos seus usuários. Em março, a empresa alertou os usuários sobre um ataque de phishing que visava roubar fundos de investidores, atraindo-os para um site falso da Trezor e induzindo-os a inserir a frase de recuperação de sua carteira.
Outrodent envolveu golpistas que vendiam carteiras de hardware Trezor falsificadas, o que poderia levar ao comprometimento das chaves privadas dos usuários.
O compromisso da Trezor com a segurança do usuário
Apesar desses desafios de segurança, a Trezor demonstrou seu compromisso em aprimorar a segurança do usuário e em solucionar prontamente quaisquer ameaças ou vulnerabilidades. A empresa permanece vigilante em seus esforços para proteger os ativos e as informações de seus usuários, enfatizando que a segurança da carteira de hardware continua sendo uma prioridade máxima.
Em vista dessedentde segurança, a Trezor aconselhou seus usuários a terem cautela e seguirem as melhores práticas para se protegerem de possíveis ataques de phishing.
Isso inclui desconfiar de comunicações não solicitadas, evitar clicar em links suspeitos ou baixar anexos de fontes desconhecidas e nunca compartilhar informações confidenciais, como frases de recuperação ou chaves privadas, com ninguém.
Recomenda-se também que os usuários monitorem regularmente suas contas e transações financeiras em busca de qualquer sinal de atividade não autorizada. Além disso, habilitar a autenticação de dois fatores (2FA) sempre que possível pode fornecer uma camada extra de segurança contra acessos não autorizados.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Edward Hopelane
Edward Hopelane é um especialista certificado em conteúdo e desenvolvimento de negócios. Ele enjde escrever sobre tecnologias emergentes como Blockchain, Criptomoedas/NFTs, Web3, Metaverso, Inteligência Artificial, UI/UX e muito mais. Com vasta experiência em blockchain, ele consegue transformar tópicos complexos da Web3 em posts de blog simples e acessíveis.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)