A Trezor, fabricante de uma das carteiras de criptomoedas mais populares do mercado, anunciou uma violação de segurança que afetou cerca de 66 mil usuários. A empresa detectou acesso não autorizado em seu portal de suporte expondo informações de contato dos usuários que interagiram com sua equipe desde dezembro de 2021.
Em um comunicado emitido pela Trezor na manhã deste sábado (20), a empresa esclareceu a situação e enfatizou a segurança dos fundos dos usuários: “Queremos assegurar que nenhum fundo foi comprometido. Seu dispositivo Trezor continua seguro”.
Apesar disso, a empresa mostrou preocupação com a possibilidade de seus usuários serem alvo de ataques de phishing, um tipo de fraude cibernética onde criminosos se passam por entidades confiáveis para obter informações pessoais sensíveis.
🚨Security Alert 🚨
On January 17, 2024, the third-party support ticketing portal we use encountered unauthorized access.
Potentially impacted data are limited to user emails and names/nicknames that contacted our customer support team.
We want to assure you that this does not… pic.twitter.com/hnxBYBlvlO
— Trezor (@Trezor) January 20, 2024
Alerta de phishing
A Trezor reportou que dezenas de usuários receberam e-mails diretamente do invasor, solicitando dados confidenciais sobre suas senhas de carteiras, e outros tiveram seus dados de contato comprometidos em uma plataforma de discussão experimental do mesmo fornecedor terceirizado.
A empresa agiu rapidamente, informando os usuários afetados por e-mail sobre o incidente e alertando-os sobre os riscos potenciais de phishing.
“A exposição de endereços de e-mail é preocupante e estamos monitorando qualquer aumento na atividade de phishing relacionada a este incidente”, afirmou a Trezor.
Este não é o primeiro desafio de segurança enfrentado pela Trezor. Em março, a empresa já havia alertado seus usuários sobre um ataque de phishing que induzia os investidores a inserir frases de recuperação em um site falso.
Em outro incidente, golpistas venderam carteiras falsas da Trezor, comprometendo as chaves privadas dos usuários.
A Trezor afirmou que nenhuma frase de recuperação foi divulgada e continua a aconselhar seus clientes a permanecerem vigilantes, especialmente em relação a e-mails não solicitados e pedidos de informações confidenciais.
“Embora isso represente uma pequena parte de toda a nossa base de usuários, até 66.000 contatos estavam presentes no sistema durante esse período. Estamos fazendo todos os esforços para trabalhar com o provedor de serviços terceirizado para investigar exaustivamente o incidente. No entanto, a nossa auditoria interna do incidente sugere potencial acesso a detalhes de contato, limitado a e-mail e nome/apelido.”, disse a Trezor.
Fundos estão seguros
A Trezor garantiu que os dispositivos continuam tão seguros quanto antes e reiterou a importância de nunca inserir a frase de recuperação em nenhum lugar, exceto no próprio dispositivo Trezor.
Segundo a empresa, os usuários afetados pela violação foram notificados por e-mail e aconselhados a relatar qualquer atividade suspeita à equipe de suporte da Trezor. A empresa pediu desculpas pelo incidente e agradeceu aos clientes pela confiança.
“Os dispositivos Trezor permanecem totalmente seguros e protegidos. Uma pequena proporção de usuários corre o risco de aumentar as chances de tentativas de phishing e, como acontece com todas essas tentativas, aconselhamos os clientes a permanecerem vigilantes e seguirem as melhores práticas de segurança cibernética. Os clientes podem encontrar informações sobre isso no site da Trezor.”
Para mais informações ou para reportar atividades suspeitas, os usuários são encorajados a entrar em contato com a equipe de suporte da Trezor.