Trezor alerta usuários sobre grave violação de segurança expondo dados de 66 mil clientes
Summary:
A Trezor, um provedor de carteira de hardware, anunciou uma violação de segurança significativa que expôs os detalhes de contato de aproximadamente 66.000 usuários. A empresa detectou acesso não autorizado a um portal de suporte de terceiros e especulou que usuários que entraram em contato com a equipe de suporte da Trezor desde dezembro de 2021 podem ter tido seus dados violados. No entanto, nenhum fundo ou semente de recuperação foi comprometido. A empresa alertou os usuários afetados e os alertou sobre possíveis ataques de phishing. Este incidente sublinha vários problemas de segurança que a Trezor enfrentou no passado.
A Trezor, uma renomada carteira de hardware, emitiu um alerta após uma violação de segurança que expôs os detalhes de contato pessoal de quase 66.000 usuários, conforme declarado em seu aviso em 20 de janeiro. O acesso ilegal a um portal de assistência de terceiros foi descoberto pela Trezor em 17 de janeiro. De acordo com a Trezor, clientes que fazem contato com o grupo de apoio desde dezembro de 2021 podem ter tido suas informações acessadas durante essa violação. "Embora não haja uma confirmação sólida, consideramos nosso dever notificar nossos clientes impactados sobre a exposição potencial de seus detalhes de contato, colocando-os em risco de golpes de phishing", comentou Trezor. Foi informado que todos os 66.000 indivíduos afetados foram informados do evento por e-mail. "Gostaríamos de ressaltar que este incidente não comprometeu nenhum fundo do usuário. A segurança do seu dispositivo Trezor permanece intacta assim como estava", acrescentaram. Acontece que 41 pessoas receberam comunicação direta por e-mail do culpado pedindo informações confidenciais sobre sua semente de recuperação. Além disso, oito usuários que se registraram na mesma plataforma de discussão provisória de terceiros tiveram seus dados de contato privados ameaçados.
O phishing é uma categoria de cibercrime em que os perpetradores se passam por uma autoridade confiável para enganar os indivíduos para que divulguem dados confidenciais. É um meio comum para adquirir detalhes confidenciais, como dados de login, informações de cartão de crédito ou outros dados privados. De acordo com Trezor, a violação não levou à revelação de nenhuma frase de recuperação. Eles também afirmaram ter alertado os usuários que receberam esses e-mails dentro de uma hora após a ocorrência. "O potencial vazamento de endereços de e-mail pode levar a tentativas de phishing prejudiciais. No entanto, no momento, não notamos nenhum aumento na atividade de phishing após esse evento de segurança", esclareceram.
A Trezor, uma fabricante líder de carteiras de hardware de criptomoedas, conhecida principalmente por suas provisões de armazenamento frio para ativos digitais, encontrou vários incidentes de segurança ao longo do tempo. No ano passado, em março, alertou os usuários sobre uma jogada de phishing destinada a adquirir fraudulentamente o dinheiro dos investidores, persuadindo-os a inserir a frase de recuperação da carteira em um site falso da Trezor. Em outro evento, malandros que vendiam hardware Trezor falsificado conseguiram apreender o comando sobre as chaves privadas do usuário.
Published At
1/20/2024 8:12:25 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.