Trezor, la compañía emisora de la hardware wallet, ha publicado un comunicado en el que informan a sus usuarios acerca de un incidente de seguridad que podría generar ataques cibernéticos por phishing.
Contenido:
Comunicado de Trezor
En el portal web de la compañía, Trezor publicó un comunicado en el que informa acerca de un incidente de seguridad que ocurrió el 17 de enero de 2024 que permitió el acceso no autorizado al portal de tickets de soporte:
“El incidente de seguridad que hemos identificado tiene implicaciones para los clientes que han interactuado con el soporte de Trezor desde diciembre de 2021.”
Según lo expuesto, un aproximado de 66.000 usuarios podría estar bajo riesgo de sufrir un ataque por phishing; un método de estafa por correo electrónico en el que los delincuentes se hacen pasar por empresas u organizaciones con el objetivo de robar información.
Activos digitales no están comprometidos
Trezor indicó que los clientes pueden estar tranquilos con respecto a la custodia de sus activos digitales, ya que la seguridad de ese entorno no se ha visto comprometida por el incidente del portal de tickets de soporte.
No obstante, la compañía admitió que su auditoría indica que, durante el incidente, los atacantes tuvieron acceso a ciertos datos de contacto de los usuarios, entre los que se encuentran las direcciones de correo electrónico y los nombres/apodos.
En consecuencia, y como medida preventiva, Trezor se comunicó directamente con los usuarios que podrían estar bajo riesgo de phishing debido al robo de datos. Al respecto, una sección del informe dice:
“Actuando con mucha precaución y un compromiso con la transparencia, hemos enviado un correo electrónico a todos los 66.000 contactos alertándoles sobre el alcance del incidente.”
Al mismo tiempo, la empresa aseguró que estaban trabajando en conjunto con el proveedor de servicios externo que se encarga del área de soporte, para “investigar exhaustivamente” el incidente.
Tiempos complicados para la compañía
Trezor es uno de los fabricantes de wallets en frío más conocidos entre los entusiastas de las criptomonedas y otros activos digitales, pero en los últimos años ha experimentado varios ataques que han puesto en riesgo la seguridad de sus usuarios.
El pasado mes de marzo, Trezor envió una advertencia acerca de un posible ataque de phishing diseñado para engañar a los inversores y solicitar el ingreso de sus frases de recuperación en un sitio web fraudulento.
Después, se conoció que un grupo de estafadores estaban promocionando productos falsos de la compañía, mediante los cuales lograron obtener las claves privadas de un usuario.