Trezor experimenta incidente de seguridad que resultó en ataques phishing

Trezor, el fabricante de hardware wallets para criptomonedas, informó a sus usuarios acerca de una filtración de direcciones de correos electrónicos que estarían siendo empleadas para intentos de estafa por phishing.

Contenido:

Declaraciones de Trezor

En una publicación desde su perfil oficial en X, Trezor notificó que su equipo había detectado un ataque por phishing en un correo electrónico no autorizado que estaba siendo enviado usando el ID de la compañía:

🚨 Security Alert 🚨

We've detected an unauthorized email impersonating Trezor sent from a third-party email provider we use.

If you received a suspicious email with the subject line 'Assets undergoing upgrade' from the ID: noreply@trezor.io, please do not click any links or… pic.twitter.com/RqQnQkB4hX
— Trezor (@Trezor) January 24, 2024

Debido a esto, el fabricante hizo un llamado a los usuarios indicándoles que, si habían recibido un correo desde la dirección noreply@trezor.io que tuviera como asunto “Assets undergoing upgrade”, no hacer clic en ningún elemento, así como tampoco aportar información.

¿Cómo enviaron los correos electrónicos phishing?

Horas después de haber emitido el aviso en la red social, la cuenta de la compañía volvió a publicar una entrada en la que ofrecieron información acerca del avance de la investigación en torno al incidente de seguridad.

As far as we know, an unauthorized individual accessed our database containing email addresses of our newsletter subscribers and sent the malicious email using our domain through the third-party email service we use.

No other data were compromised. We immediately restricted…

Publicidad

— Trezor (@Trezor) January 24, 2024

Según lo expuesto, una persona no autorizada obtuvo acceso a la base de datos donde se almacenan las direcciones de correo electrónicos de los suscriptores del boletín de Trezor, mediante lo que se ejecutó el envío de emails phishing empleando el servicio terceros que utiliza la compañía.

La empresa declaró que ningún otro dato sensible se había visto vulnerado por el acceso no autorizado y que estaban comunicándose con los clientes afectados por el ataque.

Informe de seguridad

A primeras horas del 25 de enero, Trezor publicó en X un informe de seguridad después de haber neutralizado exitosamente el acceso no autorizado que desencadenó el envío de correos electrónicos maliciosos:

More info and guidance around yesterday's incident⬇️https://t.co/MlhLtEFRZg
— Trezor (@Trezor) January 25, 2024

En el informe, la compañía explica que el correo phishing contenía un enlace fraudulento que, al hacer clic en él, requería la introducción de la semilla de seguridad del usuario, por lo que procedieron a desactivarlo.

A su vez, explicaron que el origen del ataque se ubicó en el sistema de un proveedor de servicios externos que es empleado para comunicaciones por email de boletines informativos. En consecuencia, afectó únicamente a los usuarios suscritos al mencionado boletín.

Recomendaciones de la compañía

Trezor aprovechó el informe para dirigirse a los clientes afectados y recomendarles que, si habían interactuado de alguna manera con el email phishing o habían introducido la frase semilla a través de enlaces recientemente, movieran sus fondos a otra dirección como precaución.

Sin embargo, hasta el momento, no se han confirmado pérdidas de fondos derivadas del ataque phishing.