Trezor, uno de los principales proveedores de monederos físicos, ha alertado a su base de usuarios de una posible amenaza de phishing tras una brecha de seguridad en una plataforma de soporte de terceros.
El proveedor de servicios de hardware reveló que muchos clientes se enfrentan a riesgos potenciales debido a un fallo no autorizado del sistema.
Trezor detalla la brecha de seguridad
Los datos de contacto de 66,000 usuarios que accedieron a Trezor Support desde 2021 pueden haber sido comprometidos. Los datos expuestos podrían incluir nombres, apodos y direcciones de correo electrónico. Trezor explicó:
“Esta brecha se produjo a nivel de ese proveedor de servicios de terceros con el que actualmente estamos comprometidos. Estamos llevando a cabo una investigación exhaustiva sobre el alcance de este incidente, junto con el proveedor de servicios externo.”
Leer más: Ledger vs. Trezor: ¿Cuál es la mejor hardware wallet en 2023?
Tras la filtración, los hackers se dirigieron a 41 usuarios por correo electrónico, solicitándoles información confidencial sobre sus semillas de recuperación. Trezor identificó además un posible riesgo para ocho personas que habían registrado cuentas en la plataforma alojada por el mismo proveedor externo.
Cuidado con las campañas de phishing
Trezor instó a sus usuarios a permanecer atentos a las posibles scams de phishing que pudieran derivarse del incidente. El phishing permite a los hackers hacerse pasar por una entidad de confianza para extraer información confidencial de personas desprevenidas. Estas entidades suelen emplear técnicas nefastas para robar datos valiosos, como credenciales de acceso y datos de tarjetas de crédito:
“Dada la filtración de los datos de contacto, sigue existiendo un mayor riesgo de ataques de phishing destinados a obtener la semilla de recuperación de los usuarios afectados”, advirtió Trezor.
La gravedad de esta técnica resulta alarmante si se tiene en cuenta el coste económico que se cobran los merodeadores digitales. El año pasado, sofisticados scams de phishing orquestados por vaciadores de monederos arrojaron un asombroso botín de casi 300 millones de dólares.
Leer más: ¿Qué es un monedero Bitcoin y de criptomonedas sin custodia?
Mientras tanto, Trezor dijo que ha revisado diligentemente las interacciones y se ha puesto en contacto proactivamente con los clientes afectados, evitando con éxito la divulgación de cualquier frase semilla de recuperación. La empresa enfatizó que ninguno de los fondos de sus usuarios se ha visto comprometido y aseguró que los dispositivos permanecen seguros.
Esta reciente advertencia se hace eco de otra similar emitida por Trezor en marzo de 2023, en la que destacaba una estafa de phishing en curso. Aunque Trezor no sufrió ninguna brecha de seguridad, los estafadores afirmaron falsamente lo contrario.
¿Tiene algo que decir sobre Trezor o cualquier otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter).
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.