A Trezor, fabricante de carteiras de hardware para criptomoedas, anunciou uma violação de segurança que expôs as informações de contato de quase 66.000 usuários. O acesso não autorizado a um portal de suporte de terceiros foi identificado em 17 de janeiro.
Usuários que interagiram com a equipe de suporte da Trezor desde dezembro de 2021 podem ter tido seus dados acessados no incidente.
‘Embora não confirmado, consideramos nossa responsabilidade informar nossos usuários afetados sobre a possibilidade de seus detalhes de contato terem sido expostos e estarem em risco de um ataque de phishing’, observou a Trezor. A empresa enviou e-mails para todos os 66.000 contatos para notificá-los do incidente.
Ataques direcionados e comprometimento de dados
Pelo menos 41 usuários receberam mensagens de e-mail do invasor solicitando informações sensíveis sobre suas sementes de recuperação.
Além disso, oito pessoas que criaram contas na plataforma de discussão de teste do mesmo fornecedor de terceiros também tiveram seus detalhes de contato comprometidos.
A Trezor enfatizou que nenhum fundo dos usuários foi comprometido através deste incidente e que os dispositivos Trezor permanecem seguros.
Prevenção e resposta a ataques de phishing
O phishing é um tipo de cibercrime em que os atacantes se passam por uma entidade confiável para obter informações sensíveis de indivíduos. A Trezor afirmou que nenhuma frase de semente (seed phrases) de recuperação foi divulgada como resultado do incidente.
A empresa também alega ter alertado os usuários que receberam e-mails dentro de uma hora do incidente.
‘A exposição potencial de endereços de e-mail pode ser prejudicial pelo fato de os e-mails estarem sujeitos a tentativas de phishing. Até agora, não observamos nenhum aumento na atividade de phishing como resultado deste incidente de segurança’, disse a Trezor.
A empresa tem enfrentado vários incidentes de segurança ao longo dos anos, incluindo um ataque de phishing em março, onde os usuários foram induzidos a inserir a frase de recuperação da carteira em um site falso da Trezor.
