El fabricante de wallets «Trezor», ha revelado una posible violación de datos que afecta hasta 66.000 usuarios. La compañía ha señalado que aquellos usuarios que hayan tenido interacciones con el equipo de soporte de Trezor a partir de diciembre de 2021 podrían haber visto comprometida su información en el incidente.
«Aunque no confirmado, consideramos nuestra responsabilidad informar a nuestros usuarios afectados sobre la posibilidad de que se hayan expuesto sus detalles de contacto y estén en riesgo de un ataque de phishing».
Trezor
Para una mayor comprensión, el phishing, una forma de cibercrimen, implica que los atacantes se hagan pasar por entidades confiables con el objetivo de obtener información sensible de las personas. Esta táctica se utiliza frecuentemente para robar datos como credenciales de inicio de sesión, números de tarjetas de crédito y otra información personal valiosa.
¿Cómo Trezor se enfrenta al desafío de la seguridad masiva?
Concretamente, una persona no autorizada accedió al sistema de tickets de atención al cliente de terceros de Trezor el 17 de enero, exponiendo potencialmente nombres/apodos de usuario y direcciones de correo electrónico. Por cierto, Trezor afirma que esta posible infracción solo ocurrió «a nivel del proveedor de servicios externo» con el que están actualmente comprometidos.
«El 17 de enero de 2024, identificamos un acceso no autorizado al portal de soporte de terceros que utilizamos. Esta violación ocurrió a nivel del proveedor de servicios externo con el que estamos actualmente comprometidos».
Por cierto, Trezor informó que, hasta el momento, no han recibido una confirmación definitiva del proveedor externo respecto al alcance exacto de la infracción de seguridad. Sin embargo, como medida de precaución, la empresa ha enviado notificaciones por correo electrónico a los 66.000 usuarios cuya información de contacto se vio comprometida. La divulgación a los posibles usuarios afectados se realizó una hora después de que la empresa notificara la vulnerabilidad.
Además, Trezor se ha comunicado directamente con 41 usuarios que recibieron correos electrónicos de phishing por parte del atacante, en los cuales se les solicitaba información confidencial relacionada con sus frases de recuperación.
Se garantiza la seguridad de los fondos
Según Trezor, no se han revelado frases de recuperación como resultado del incidente. La compañía también afirma haber alertado a los usuarios que recibieron correos electrónicos dentro de una hora del incidente.
«La posible exposición de direcciones de correo electrónico podría ser perjudicial, ya que los correos electrónicos pueden ser objeto de intentos de phishing. Hasta ahora, no hemos observado un aumento en la actividad de phishing como resultado de este incidente de seguridad».
Trezor
Muy importante, Trezor expresó: «Queremos enfatizar que ninguno de los fondos de nuestros usuarios se ha visto comprometido por este incidente. Su dispositivo Trezor sigue siendo tan seguro hoy como lo fue ayer».
A manera de cierre, este incidente es un recordatorio de los desafíos vigentes en materia de ciberseguridad en la cripto industria. Pone de relieve la importancia de mantener una vigilancia constante y tomar medidas proactivas para salvaguardar la información personal y financiera en el entorno digital.
Me despido con esta frase de Mario Vargas Llosa: «El phishing es el anzuelo digital que busca atrapar a los incautos en las redes de la falsedad y la estafa».
¿Quieres estar siempre actualizado en el mundo de las criptomonedas? ¡Suscríbete ahora al canal de WhatsApp de CriptoTendencia! Aquí recibirás al instante la información más relevante sobre Bitcoin, Altcoins, DeFi, NFTs, Blockchain y el Metaverso.
