Trezor, el fabricante de hardware wallets para criptomonedas, informó a sus usuarios acerca de una filtración de direcciones de correos electrónicos que estarían siendo empleadas para intentos de estafa por phishing.
Contenido:
Declaraciones de Trezor
En una publicación desde su perfil oficial en X, Trezor notificó que su equipo había detectado un ataque por phishing en un correo electrónico no autorizado que estaba siendo enviado usando el ID de la compañía:
Debido a esto, el fabricante hizo un llamado a los usuarios indicándoles que, si habían recibido un correo desde la dirección noreply@trezor.io que tuviera como asunto “Assets undergoing upgrade”, no hacer clic en ningún elemento, así como tampoco aportar información.
¿Cómo enviaron los correos electrónicos phishing?
Horas después de haber emitido el aviso en la red social, la cuenta de la compañía volvió a publicar una entrada en la que ofrecieron información acerca del avance de la investigación en torno al incidente de seguridad.
Según lo expuesto, una persona no autorizada obtuvo acceso a la base de datos donde se almacenan las direcciones de correo electrónicos de los suscriptores del boletín de Trezor, mediante lo que se ejecutó el envío de emails phishing empleando el servicio terceros que utiliza la compañía.
La empresa declaró que ningún otro dato sensible se había visto vulnerado por el acceso no autorizado y que estaban comunicándose con los clientes afectados por el ataque.
Informe de seguridad
A primeras horas del 25 de enero, Trezor publicó en X un informe de seguridad después de haber neutralizado exitosamente el acceso no autorizado que desencadenó el envío de correos electrónicos maliciosos:
En el informe, la compañía explica que el correo phishing contenía un enlace fraudulento que, al hacer clic en él, requería la introducción de la semilla de seguridad del usuario, por lo que procedieron a desactivarlo.
A su vez, explicaron que el origen del ataque se ubicó en el sistema de un proveedor de servicios externos que es empleado para comunicaciones por email de boletines informativos. En consecuencia, afectó únicamente a los usuarios suscritos al mencionado boletín.
Recomendaciones de la compañía
Trezor aprovechó el informe para dirigirse a los clientes afectados y recomendarles que, si habían interactuado de alguna manera con el email phishing o habían introducido la frase semilla a través de enlaces recientemente, movieran sus fondos a otra dirección como precaución.
Sin embargo, hasta el momento, no se han confirmado pérdidas de fondos derivadas del ataque phishing.