Em um comunicado recente, a fabricante de carteiras de hardware Trezor divulgou uma violação de segurança que pode ter afetado os dados pessoais de quase 66.000 de seus usuários.
A violação de segurança ocorreu devido ao acesso não autorizado a um portal de suporte de terceiros. A Trezor , conhecida fornecedora de carteiras de hardware para criptomoedas, agiu imediatamente para solucionar o problema e informar os usuários afetados.
A Trezor detectou a violação de segurança ao identificar dent acesso não autorizado a um portal de suporte de terceiros. Usuários que interagiram com a equipe de suporte da Trezor desde dezembro de 2021 podem ter tido seus dados de contato comprometidos neste dent .
Embora a Trezor tenha enfatizado que a violação não comprometeu os fundos dos usuários nem suas carteiras de hardware, ela levantou preocupações sobre a possibilidade de ataques de phishing contra os indivíduos afetados.
O phishing é uma técnica comum de cibercrime na qual os atacantes se fazem passar por entidades confiáveis para enganar indivíduos e levá-los a divulgar informações confidenciais. Neste caso, pelo menos 41 usuários relataram ter recebido mensagens de e-mail diretas do atacante, solicitando informações confidenciais relacionadas às suas chaves de recuperação.
Além disso, oito usuários que haviam criado contas na plataforma de discussão de avaliação do mesmo fornecedor terceirizado também tiveram seus dados de contato expostos.
Resposta rápida da Trezor à violação de segurança
A Trezo esclareceu que nenhuma frase de recuperação foi divulgada como resultado desse incidente de segurança dent A empresa alertou prontamente os usuários que receberam esses e-mails de phishing dentro de uma hora após detectar a violação.
Embora não tenha sido observado um aumento significativo na atividade de phishing até o momento, a possível exposição de endereços de e-mail pode deixar os usuários afetados vulneráveis a futuras tentativas de phishing.
A Trezor agiu rapidamente para mitigar o impacto da violação. A empresa enviou imediatamente um e-mail a todos os 66.000 contatos afetados para notificá-los sobre odent e os riscos potenciais associados a ele.
A Trezor garantiu aos seus usuários que suas carteiras de hardware permaneceram seguras, enfatizando que a violação não comprometeu a segurança de seus ativos em criptomoedas.
Além disso, a Trezor tem sido transparente sobredentde segurança anteriores e tentativas de phishing direcionadas aos seus usuários. Em março, a empresa alertou os usuários sobre um ataque de phishing que visava roubar fundos de investidores, atraindo-os para um site falso da Trezor e induzindo-os a inserir a frase de recuperação de sua carteira.
Outrodent envolveu golpistas que vendiam carteiras de hardware Trezor falsificadas, o que poderia levar ao comprometimento das chaves privadas dos usuários.
O compromisso da Trezor com a segurança do usuário
Apesar desses desafios de segurança, a Trezor demonstrou seu compromisso em aprimorar a segurança do usuário e em solucionar prontamente quaisquer ameaças ou vulnerabilidades. A empresa permanece vigilante em seus esforços para proteger os ativos e as informações de seus usuários, enfatizando que a segurança da carteira de hardware continua sendo uma prioridade máxima.
Em vista dessedentde segurança, a Trezor aconselhou seus usuários a terem cautela e seguirem as melhores práticas para se protegerem de possíveis ataques de phishing.
Isso inclui desconfiar de comunicações não solicitadas, evitar clicar em links suspeitos ou baixar anexos de fontes desconhecidas e nunca compartilhar informações confidenciais, como frases de recuperação ou chaves privadas, com ninguém.
Recomenda-se também que os usuários monitorem regularmente suas contas e transações financeiras em busca de qualquer sinal de atividade não autorizada. Além disso, habilitar a autenticação de dois fatores ( 2FA ) sempre que possível pode fornecer uma camada extra de segurança contra acessos não autorizados.
