A carteira de hardware Trezor identificou uma violação de segurança que expôs as informações de contato de quase 66 mil usuários, de acordo com um anúncio feito pela empresa em 20 de janeiro.
A Trezor detectou acesso não autorizado a um portal de suporte terceirizado em 17 de janeiro. Usuários que interagiram com a equipe de suporte da Trezor desde dezembro de 2021 podem ter tido seus dados acessados no incidente, disse a empresa.
"Embora não confirmado, consideramos nossa responsabilidade informar nossos usuários afetados sobre a possibilidade de seus detalhes de contato terem sido expostos e em risco de um ataque de phishing", observou a Trezor. A empresa disse ter enviado e-mails para todos os 66 mil contatos para notificá-los do incidente.
"Queremos enfatizar que nenhum fundo de nossos usuários foi comprometido através deste incidente. Seu dispositivo Trezor permanece tão seguro hoje, como estava ontem."
Pelo menos 41 usuários receberam mensagens de e-mail diretas do atacante solicitando informações sensíveis sobre suas frases de recuperação. Além disso, oito pessoas que criaram contas na mesma plataforma de discussão de teste do fornecedor terceirizado também tiveram seus detalhes de contato comprometidos.
Phishing é um tipo de cibercrime no qual os atacantes se passam por uma entidade confiável para obter informações sensíveis de indivíduos. O phishing é frequentemente usado para roubar dados sensíveis, como credenciais de login, números de cartões de crédito ou outras informações pessoais.
De acordo com a Trezor, nenhuma frase de recuperação foi divulgada como resultado do incidente. A empresa também afirma ter alertado os usuários que receberam e-mails dentro de uma hora do incidente.
"A potencial exposição de endereços de e-mail pode ser prejudicial pelo fato de que os e-mails podem ser alvo de tentativas de phishing. Até agora, não observamos nenhum aumento na atividade de phishing como resultado deste incidente de segurança."
A Trezor é uma popular fabricante de carteiras de hardware de criptomoedas, fornecendo principalmente armazenamento a frio para ativos digitais. No entanto, a empresa enfrentou vários incidentes de segurança ao longo dos anos.
Em março, alertou os usuários sobre um ataque de phishing destinado a roubar dinheiro dos investidores, pedindo-lhes para inserir a frase de recuperação da carteira em um site falso da Trezor. Em outro incidente, golpistas vendendo falsas carteiras de hardware da Trezor conseguiram assumir o controle das chaves privadas dos usuários.