A Trezor, fabricante de carteiras de hardware para criptomoedas, anunciou uma violação de segurança que expôs as informações de contato de quase 66.000 usuários.
O acesso não autorizado a um portal de suporte de terceiros foi identificado em 17 de janeiro.
Usuários que interagiram com a equipe de suporte da Trezor desde dezembro de 2021 podem ter tido seus dados acessados no incidente.
‘Embora não confirmado, consideramos nossa responsabilidade informar nossos usuários afetados sobre a possibilidade de seus detalhes de contato terem sido expostos e estarem em risco de um ataque de phishing’, observou a Trezor. A empresa enviou e-mails para todos os 66.000 contatos para notificá-los do incidente.
Ataques direcionados e comprometimento de dados
Pelo menos 41 usuários receberam mensagens de e-mail do invasor solicitando informações sensíveis sobre suas sementes de recuperação.Fonte: Trezor
Além disso, oito pessoas que criaram contas na plataforma de discussão de teste do mesmo fornecedor de terceiros também tiveram seus detalhes de contato comprometidos.
A Trezor enfatizou que nenhum fundo dos usuários foi comprometido através deste incidente e que os dispositivos Trezor permanecem seguros.
Prevenção e resposta a ataques de phishing
O phishing é um tipo de cibercrime em que os atacantes se passam por uma entidade confiável para obter informações sensíveis de indivíduos. A Trezor afirmou que nenhuma frase de semente (seed phrases) de recuperação foi divulgada como resultado do incidente.
A empresa também alega ter alertado os usuários que receberam e-mails dentro de uma hora do incidente.
‘A exposição potencial de endereços de e-mail pode ser prejudicial pelo fato de os e-mails estarem sujeitos a tentativas de phishing. Até agora, não observamos nenhum aumento na atividade de phishing como resultado deste incidente de segurança’, disse a Trezor.
A empresa tem enfrentado vários incidentes de segurança ao longo dos anos, incluindo um ataque de phishing em março, onde os usuários foram induzidos a inserir a frase de recuperação da carteira em um site falso da Trezor.
Nos acompanhe no canal de Whatsapp do BitNotícias
