Alerta de
Segurança: Trezor Revela Incidente de Phishing com 66 Mil Usuários
Comprometidos
A Trezor, renomado fabricante de carteiras de hardware para criptomoedas,
anunciou em 20 de janeiro uma violação de segurança que expôs as informações de
contato de cerca de 66.000 usuários.
Imagem by IA |
Apesar de não confirmado, a Trezor considera sua
responsabilidade informar os usuários afetados sobre a possibilidade de
exposição de seus dados de contato e o risco de ataques de phishing. A empresa
afirmou ter enviado e-mails de notificação a todos os 66.000 contatos afetados,
ressaltando que, até o momento, nenhum dos fundos dos usuários foi comprometido
e que os dispositivos Trezor permanecem seguros.
No entanto, pelo menos 41 usuários receberam mensagens de
e-mail diretas do invasor, solicitando informações confidenciais sobre suas
sementes de recuperação. Além disso, oito pessoas que criaram contas na
plataforma de discussão experimental do fornecedor terceirizado também tiveram
seus dados de contato comprometidos.
O phishing, crime cibernético em que os invasores se passam
por entidades confiáveis para obter informações confidenciais, foi identificado
como parte do ataque. A Trezor assegura que nenhuma frase inicial de
recuperação foi divulgada e que alertou os usuários que receberam e-mails uma
hora após o incidente. A empresa enfatiza que, até o momento, não houve aumento
na atividade de phishing decorrente dessa violação de segurança.
A Trezor, ao longo dos anos, enfrentou diversos incidentes de
segurança. Em março, alertou os usuários sobre um ataque de phishing destinado
a roubar dinheiro, solicitando a inserção da frase de recuperação da carteira
em um site falso da Trezor. Em outro incidente, golpistas que vendiam hardware
falso da Trezor conseguiram assumir o controle das chaves privadas dos usuários.
A empresa permanece atenta à segurança, buscando mitigar riscos e proteger a
integridade das informações de seus usuários.