Violação do site de suporte Trezor expõe dados pessoais de 66.000 clientes
23 de Janeiro de 2024

A Trezor emitiu um alerta de segurança após identificar uma violação de dados que ocorreu em 17 de janeiro devido ao acesso não autorizado ao seu portal de tickets de suporte de terceiros.

O popular fornecedor de carteiras de criptomoedas em hardware diz que a investigação sobre o incidente está em andamento mas até agora não encontrou evidências de que os ativos digitais dos usuários foram comprometidos no incidente.

"Queremos enfatizar que nenhum dos fundos de nossos usuários foi comprometido através deste incidente", diz o comunicado.

"Seu dispositivo Trezor permanece tão seguro hoje quanto ontem", acrescentou a empresa.

No entanto, um subconjunto de 66.000 usuários que interagiram com o Suporte Trezor desde dezembro de 2021 pode ter tido seus nomes ou nomes de usuário e endereços de e-mail expostos a uma parte não autorizada.

Endereços postais, números de telefone e outras informações pessoalmente identificáveis também foram armazenadas no sistema violado, mas a Trezor não acredita que estas foram impactadas.

Infelizmente, a Trezor já confirmou 41 casos onde os dados expostos foram explorados, com os atacantes se aproximando dos usuários para enganá-los a entregar suas sementes de recuperação - uma sequência de palavras que contêm todas as informações necessárias para obter acesso a uma carteira.

Especificamente, os atacantes enviam um e-mail aos usuários da Trezor com uma mensagem que parece uma "resposta automática" do suporte, solicitando que eles revelem a frase de 24 palavras que usaram para configurar suas carteiras Trezor.

A mensagem de phishing garante ao destinatário que as informações da semente são necessárias apenas para a validação do firmware e não serão "acessíveis aos humanos".

Dar uma frase-senha Trezor permitiria ao atacante restaurar a carteira da vítima em qualquer dispositivo de carteira de hardware compatível com DIP39 e realizar o roubo irreversível de criptomoedas.

A Trezor entrou em contato com todos os usuários potencialmente afetados, alertando-os sobre ataques de phishing que tentam obter sementes de recuperação.

A empresa nota que nenhum caso de ataques bem-sucedidos foi observado.

A empresa diz que o acesso não autorizado ao seu sistema de suporte agora foi encerrado e o risco do ataque foi mitigado em 17 de janeiro às 20:20 CET.

Se você é um usuário da Trezor que entrou em contato com o suporte deles após dezembro de 2021, fique atento a possíveis tentativas de phishing e golpes.

Os usuários de carteiras de hardware nunca devem divulgar sua frase-senha sob qualquer circunstância.

Esta informação é confidencial e deve permanecer exclusivamente com o usuário.

Os provedores de carteira nunca solicitarão este tipo de dado sensível, pois não é necessário para qualquer razão operacional ou de suporte.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...