Billetera de hardware El fabricante Trezor ha confirmado a los usuarios que fue objeto de un reciente ataque de phishing que ocurrió el sábado.
Esto se produjo después de que los malos actores que se hacían pasar por la empresa enviaran un correo electrónico que decía que [Trezor] experimentó un EN LINEA violación que expuso los datos de algunos clientes. Luego, el correo electrónico pedía a los usuarios que descargaran la última versión de Trezor Suite y cambiaran su pin.
Para muchos usuarios, el correo electrónico parecía muy real, ya que se compartió en Twitter. Sin embargo, la firma pudo aclarar el asunto, revelando que el correo electrónico nunca provino de Trezor, sino de actores no autorizados no afiliados a la empresa.
En su tuit, Trezor dijo que está investigando "una posible violación de datos de un boletín de suscripción alojado en MailChimp". Dijo que ha confirmado desde MailChimp que la violación apuntó empresas crypto y pidió a los usuarios que eviten abrir cualquier correo electrónico de “[email protected]."
\Dado lo auténtico que parece el correo electrónico en el ataque de phishing, es probable que algunas personas hayan caído en la estafa. Uno de los usuarios que recibió el correo electrónico lo describió como el "mejor intento de phishing" que había visto en años.
El correo electrónico de phishing proporcionó una descarga liga con el nombre de dominio de trezor.us en lugar del trezor.io original. Al cierre de esta edición, las investigaciones aún están en curso para determinar el alcance del ataque, pero Trezor ha suspendido su boletín, a la espera de más información.
El hardware billeteras también confirmó que eliminó ciertos dominios que los atacantes podrían explotar y dijo que los usuarios no deberían abrir ningún correo electrónico de Trezor hasta nuevo aviso. También pidió a los usuarios que solo usen direcciones de correo electrónico anónimas para sus actividades relacionadas con las criptomonedas.
Sin embargo, varios usuarios han criticado la decisión de Trezor de usar MailChimp para sus servicios de correo electrónico. Algunos incluso en comparación con a Ledger, otra billetera de hardware que sufrió una violación de datos que comprometió su lista de correo. Pero también hay sugerencias de alternativas más seguras para el envío por correo.
Las brechas de datos aumentan en el sector
Trezor no es la única empresa de criptografía que sufrió una violación de datos en los últimos tiempos. Hace aproximadamente dos semanas, BlockFi informó a los inversores sobre una violación de datos y la posibilidad de ataques de phishing. La brecha se debió a que los piratas informáticos obtuvieron acceso a los datos de BlockFi clientes a través de Hubspot.
Luego, la firma confirmó que la información personal, como contraseñas, identificaciones emitidas por el gobierno y números de seguro social, no se vio afectada porque no están almacenadas en Hubspot.
Sin embargo, la prevalencia de estas infracciones muestra la necesidad de un marco de seguridad más sólido por parte de las empresas de cifrado y una precaución adicional por parte de los usuarios.
¿Qué opinas de este tema? Escríbenos y cuéntanos!
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/