Trezor, un proveedor líder de billeteras de hardware, alertó a su base de usuarios sobre una posible amenaza de phishing después de una violación de seguridad en una plataforma de soporte de terceros.
El proveedor de servicios de hardware reveló que muchos clientes enfrentan riesgos potenciales debido a fallas no autorizadas del sistema.
Trezor detalla la violación de seguridad
Es posible que los datos de contacto de 66,000 usuarios que accedieron al soporte de Trezor desde 2021 se hayan visto comprometidos. Los datos expuestos podrían incluir nombres, apodos y direcciones de correo electrónico.
“Esta infracción se produjo a nivel del proveedor de servicios externo con el que trabajamos actualmente. "Estamos en medio de una investigación exhaustiva sobre el alcance de este incidente, junto con el proveedor de servicios externo", dijo Trezor.
A raíz de la infracción, actores malévolos atacaron a 41 usuarios por correo electrónico, solicitando información confidencial sobre sus semillas de recuperación. Trezor identificó además un posible compromiso para ocho personas que registraron cuentas en la plataforma alojada por el mismo proveedor externo.
Cuidado con las campañas de phishing
Trezor instó a sus usuarios a estar atentos a posibles estafas de phishing que podrían surgir del incidente. El phishing permite a los delincuentes asumir la apariencia de una entidad confiable para extraer información confidencial de personas desprevenidas. Estas entidades frecuentemente implementan técnicas nefastas para robar datos valiosos como credenciales de inicio de sesión y detalles de tarjetas de crédito.
"Dada la violación de los datos de contacto, sigue existiendo un mayor riesgo de ataques de phishing destinados a obtener la semilla de recuperación de los usuarios afectados", advirtió Trezor.
La gravedad de esta técnica se vuelve alarmantemente clara cuando se considera el costo financiero que cobran los merodeadores digitales. El año pasado, sofisticadas estafas de phishing orquestadas por ladrones de carteras generaron una asombrosa recaudación de casi 300 millones de dólares.
Leer más: Los 10 mejores consejos de seguridad para criptomonedas que debes tener
Mientras tanto, Trezor dijo que revisó diligentemente las interacciones y se comunicó de manera proactiva con los clientes afectados, evitando con éxito la divulgación de cualquier frase inicial de recuperación. La compañía enfatizó que ninguno de los fondos de sus usuarios se ha visto comprometido y aseguró que los dispositivos permanecen seguros.
Esta advertencia reciente se hace eco de una advertencia similar emitida por Trezor en marzo de 2023, destacando una estafa de phishing en curso. Aunque no hubo ninguna violación de seguridad por parte de Trezor, los estafadores afirmaron falsamente lo contrario.
Observación
De acuerdo con las directrices del Trust Project, BeInCrypto se compromete a realizar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido. Tenga en cuenta que nuestros Términos y condiciones, Política de privacidad y Descargos de responsabilidad se han actualizado.
Fuente: https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/