Trezor, a famosa carteira de hardware criptográfico, publicou um comunicado de segurança para seus usuários, depois que seu portal de suporte foi violado por um ataque de phishing em 17 de janeiro de 2024.
Trezor: a carteira criptográfica de hardware publica um aviso de segurança após a violação de dados em 17 de janeiro
No último dia 17 de janeiro, A Trezor sofreu um ataque de phishing com violação de dados de seus clientes no portal de suporte de terceiros.
Na prática, os dados envolvidos eram endereços de email, nomes/apelidos dos utilizadores que contactaram a sua equipa de apoio ao cliente. A violação não parece ter causado nenhum roubo de criptomoedas.
A respeito disso, Trezor queria publicar um aviso de segurança, a fim de mantê-los alertas sobre como não abrir caminho para quaisquer outros novos ataques de phishing.
"Alerta de segurança. Em 17 de janeiro de 2024, o portal de suporte de terceiros que utilizamos sofreu um acesso não autorizado. Os dados potencialmente afetados estão limitados aos e-mails e nomes/apelidos de usuários que contataram nossa equipe de suporte ao cliente.”
Queremos assegurar-lhe que isto não representa uma ameaça aos seus ativos digitais, nem agora nem no futuro. Embora não tenhamos detectado nenhuma atividade de phishing após este incidente, em nosso compromisso com total transparência, decidimos alertá-lo sobre esquemas de phishing direcionados à sua semente de recuperação. O que você precisa saber: 1) Sua carteira Trezor e seus recursos permanecem seguros. 2) NUNCA compartilhe sua semente de recuperação com ninguém. Lembre-se de que os representantes da Trezor nunca solicitarão que você faça isso. 3) Tenha cuidado com tentativas de phishing ou e-mails suspeitos. 4) Sempre confirme as instruções diretamente no dispositivo Trezor.
Compreendemos as preocupações que surgem de situações como esta e pedimos desculpas por qualquer inconveniente causado.”
Trezor: a carteira de hardware criptográfico e segurança
O incidente levantou preocupações sobre a segurança entre os usuários, que foram contatados diretamente pela carteira de hardware criptográfico.
E de fato, parece que Trezor teria avisado todos os usuários atacados sobre o aumento potencial no risco de outro ataque de phishing, que visa obter sua frase inicial de recuperação.
De acordo com o que surgiu, parece que existem 41 usuários contatados diretamente pelo ator malicioso por e-mail, com uma solicitação de informações confidenciais.
A respeito disso, Trezor pediu a todos os usuários que prestassem atenção a tentativas de contato incomuns ou suspeitas e para verificar a legitimidade de qualquer comunicação aparentemente vinda do suporte da Trezor.
O crescimento do interesse após a exploração sofrida por Ledger
Era meados de dezembro de 2023, quando outra famosa carteira de hardware criptográfico, Ledger, sofreu um ataque na biblioteca do kit de conexão, colocando os fundos de milhões de usuários em risco.
Mesmo nesse caso, a intervenção oportuna da equipa da empresa conseguiu manter todos os fundos seguros, mas levantando preocupações sobre sua segurança.
A consequência, na verdade, é que muitos usuários insatisfeitos do Ledger começou a mostrar mais interesse em seu concorrente Trezor.
Na realidade, tanto Trezor quanto Ledger são carteiras criptográficas sem custódia, o que significa que eles não assuma a custódia das chaves privadas dos usuários que mantêm suas criptomoedas em seus dispositivos.
A A frase inicial, junto com o PIN do dispositivo, representa os dois principais títulos da carteira de hardware que protege o usuário contra perda, roubo ou certos ataques cibernéticos.
Fonte: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/