La cartera de hardware Trezor ha señalado una brecha de seguridad que expuso la información de contacto de casi 66,000 usuarios, según un anuncio del 21 de enero.
Trezor identificó el acceso no autorizado a un portal de soporte de terceros el 17 de enero. La compañía indicó que los usuarios que han interactuado con el equipo de soporte de Trezor desde diciembre de 2021 podrían haber tenido acceso a sus datos en el incidente.
«Aunque no confirmado, consideramos nuestra responsabilidad informar a nuestros usuarios afectados sobre la posibilidad de que se hayan expuesto sus detalles de contacto y estén en riesgo de un ataque de phishing», señaló Trezor. La compañía afirmó haber enviado correos electrónicos a los 66,000 contactos para notificarles del incidente.
«Queremos enfatizar que ninguno de los fondos de nuestros usuarios se ha visto comprometido por este incidente. Su dispositivo Trezor sigue siendo tan seguro hoy como lo fue ayer.»
Al menos 41 usuarios recibieron mensajes de correo electrónico directos del atacante solicitando información sensible sobre sus frases de recuperación. Además, ocho personas que crearon cuentas en la plataforma de discusión de prueba del mismo proveedor de terceros también tuvieron comprometidos sus detalles de contacto.
El phishing es un tipo de cibercrimen en el que los atacantes se hacen pasar por una entidad confiable para obtener información sensible de las personas. A menudo se utiliza para robar datos sensibles, como credenciales de inicio de sesión, números de tarjetas de crédito u otra información personal.
Según Trezor, no se han revelado frases de recuperación como resultado del incidente. La compañía también afirma haber alertado a los usuarios que recibieron correos electrónicos dentro de una hora del incidente.
«La posible exposición de direcciones de correo electrónico podría ser perjudicial, ya que los correos electrónicos pueden ser objeto de intentos de phishing. Hasta ahora, no hemos observado un aumento en la actividad de phishing como resultado de este incidente de seguridad.»
Trezor es un popular fabricante de carteras de hardware para criptomonedas, que proporciona principalmente almacenamiento en frío para activos digitales. Sin embargo, la compañía ha enfrentado varios incidentes de seguridad a lo largo de los años.
En marzo, advirtió a los usuarios sobre un ataque de phishing destinado a robar el dinero de los inversores pidiéndoles que ingresaran la frase de recuperación de la billetera en un sitio web falso de Trezor. En otro incidente, estafadores vendían hardware falso de Trezor y lograron tomar el control de las claves privadas del usuario.