Trezor, la famosa billetera de hardware criptográfico, ha publicado un aviso de seguridad para sus usuarios, luego de que su portal de soporte fuera violado con un ataque de phishing el 17 de enero de 2024.
Trezor: la criptobilletera de hardware publica un aviso de seguridad tras la filtración de datos del 17 de enero
El pasado 17 de enero Trezor sufrió un ataque de phishing con una filtración de datos de sus clientes en el portal de soporte de terceros.
En la práctica, los datos involucrados eran direcciones de correo electrónico, nombres/apodos de aquellos usuarios que se habían puesto en contacto con su equipo de atención al cliente. La infracción no parece haber provocado ningún robo de criptomonedas.
A este respecto, Trezor quería publicar un aviso de seguridad, para mantenerlos alerta sobre cómo no allanar el camino para otros nuevos ataques de phishing.
"Alerta de seguridad. El 17 de enero de 2024, el portal de soporte de terceros que utilizamos experimentó un acceso no autorizado. Los datos potencialmente afectados se limitan a los correos electrónicos y los nombres/apodos de los usuarios que se han puesto en contacto con nuestro equipo de atención al cliente”.
Queremos asegurarle que esto no representa una amenaza para sus activos digitales, ni ahora ni en el futuro. Aunque no hemos detectado ninguna actividad de phishing después de este incidente, en nuestro compromiso con la total transparencia, hemos decidido alertarle sobre esquemas de phishing dirigidos a su semilla de recuperación. Lo que necesitas saber: 1) Tu billetera Trezor y tus recursos permanecen seguros. 2) NUNCA compartas tu semilla de recuperación con nadie. Recuerde que los representantes de Trezor nunca le pedirán que lo haga. 3) Tenga cuidado con los intentos de phishing o los correos electrónicos sospechosos. 4) Confirme siempre las instrucciones directamente en el dispositivo Trezor.
Entendemos las preocupaciones que surgen de situaciones como esta y nos disculpamos por cualquier inconveniente causado”.
Trezor: la billetera de hardware criptográfico y la seguridad
El incidente ha generado preocupaciones sobre la seguridad entre los usuarios, quienes han sido contactados directamente por la billetera de hardware criptográfico.
Y efectivamente, parece que Trezor habría advertido a cada usuario atacado del posible aumento del riesgo de otro ataque de phishing, que tiene como objetivo obtener su frase inicial de recuperación.
Según lo que ha trascendido, parece que hay 41 usuarios contactados directamente por el actor malicioso por correo electrónico, con una solicitud de información sensible.
A este respecto, Trezor ha instado a todos los usuarios a prestar atención a intentos de contacto inusuales o sospechosos y para verificar la legitimidad de cualquier comunicación que aparentemente provenga del soporte de Trezor.
El crecimiento del interés tras el exploit sufrido por Ledger
Era a mediados de diciembre de 2023, cuando otra famosa billetera de hardware criptográfico, Ledger, había sufrido un ataque en la biblioteca del kit de conexión, colocando los fondos de millones de usuarios en riesgo.
Incluso en ese caso, la intervención oportuna del equipo de la empresa había logrado mantener todos los fondos seguros, pero planteando preocupaciones sobre su seguridad.
La consecuencia, de hecho, es que muchos usuarios de Ledger insatisfechos han comenzado a mostrar más interés en su competidor Trezor.
En realidad, tanto Trezor como Ledger son monederos criptográficos sin custodia, lo que significa que no tomar la custodia de las claves privadas de los usuarios que guardan sus criptomonedas en sus dispositivos.
El La frase inicial, junto con el PIN del dispositivo, representan los dos valores principales. de la billetera de hardware que protegen al usuario de pérdidas, robos o ciertos ataques cibernéticos.
Fuente: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/