Trezor, um fornecedor líder de carteira de hardware, alertou sua base de usuários sobre uma possível ameaça de phishing após uma violação de segurança em uma plataforma de suporte de terceiros.
O fornecedor de serviços de hardware revelou que muitos clientes enfrentam riscos potenciais devido a falhas não autorizadas do sistema.
Trezor detalha violação de segurança
Os detalhes de contato de 66,000 usuários que acessaram o Suporte Trezor desde 2021 podem ter sido comprometidos. Os dados expostos podem incluir nomes, apelidos e endereços de e-mail.
“Essa violação ocorreu no nível do provedor de serviços terceirizado com o qual estamos atualmente envolvidos. Estamos no meio de uma investigação completa sobre o escopo deste incidente, juntamente com o provedor de serviços terceirizado, disse Trezor.
Após a violação, atores mal-intencionados atacaram 41 usuários por e-mail, solicitando informações confidenciais sobre suas sementes de recuperação. A Trezor identificou ainda um comprometimento potencial para oito indivíduos que registraram contas na plataforma hospedada pelo mesmo provedor terceirizado.
Cuidado com campanhas de phishing
A Trezor instou seus usuários a permanecerem atentos aos possíveis golpes de phishing que podem emanar do incidente. O phishing permite que atores mal-intencionados assumam o disfarce de uma entidade confiável para extrair informações confidenciais de indivíduos inocentes. Essas entidades frequentemente implementam técnicas nefastas para roubar dados valiosos, como credenciais de login e detalhes de cartão de crédito.
“Dada a violação dos detalhes de contato, ainda existe um risco aumentado de ataques de phishing destinados a obter a semente de recuperação dos usuários afetados”, alertou Trezor.
A gravidade desta técnica torna-se alarmantemente clara quando se considera o custo financeiro cobrado pelos saqueadores digitais. No ano passado, golpes sofisticados de phishing orquestrados por drenadores de carteiras renderam uma quantia impressionante de quase US$ 300 milhões.
Leia mais: As 10 principais dicas essenciais de segurança para criptomoedas
Enquanto isso, a Trezor disse que revisou diligentemente as interações e contatou proativamente os clientes afetados, evitando com sucesso a divulgação de quaisquer frases iniciais de recuperação. A empresa enfatizou que nenhum dos fundos de seus usuários foi comprometido e garantiu que os dispositivos permaneceram seguros.
Este aviso recente ecoa uma advertência semelhante emitida pela Trezor em março de 2023, destacando um esquema de phishing em andamento. Embora não tenha havido nenhuma violação de segurança por parte da Trezor, os golpistas afirmaram falsamente o contrário.
Aviso Legal
Em conformidade com as diretrizes do Trust Project, o BeInCrypto está comprometido com relatórios imparciais e transparentes. Esta notícia tem como objetivo fornecer informações precisas e oportunas. No entanto, os leitores são aconselhados a verificar os fatos de forma independente e consultar um profissional antes de tomar qualquer decisão com base neste conteúdo. Observe que nossos Termos e Condições, Política de Privacidade e Isenções de responsabilidade foram atualizados.
Fonte: https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/