In un recente annuncio, il produttore di portafogli hardware Trezor ha rivelato una violazione della sicurezza che ha potenzialmente avuto un impatto sui dati personali di quasi 66.000 dei suoi utenti.
La violazione avvenuta ha comportato l'accesso non autorizzato a un portale di supporto di terze parti. Trezor , noto fornitore di portafogli hardware per criptovalute, si è immediatamente attivato per risolvere il problema e informare gli utenti interessati.
Accesso non autorizzato di Trezor al portale di supporto
Trezor ha rilevato la violazione della sicurezza quando ha identificato l'accesso non autorizzato a un portale di supporto di terze parti. Gli utenti che hanno interagito con il team di supporto di Trezor da dicembre 2021 potrebbero aver visto i propri dati di contatto compromessi in questo incidente.
Sebbene Trezor abbia sottolineato che la violazione non ha compromesso i fondi degli utenti o i loro portafogli hardware, ha sollevato preoccupazioni sulla possibilità di attacchi di phishing contro le persone colpite.
Il phishing è una tecnica prevalente di criminalità informatica in cui gli aggressori si spacciano per entità fidate per ingannare le persone inducendole a divulgare informazioni sensibili. In questo caso, almeno 41 utenti hanno riferito di aver ricevuto messaggi e-mail diretti dall'aggressore, che richiedevano informazioni sensibili relative ai loro seed di ripristino.
Inoltre, anche i dettagli di contatto di otto utenti che avevano creato account sulla piattaforma di discussione di prova dello stesso fornitore di terze parti sono stati esposti.
La rapida risposta di Trezor alla violazione della sicurezza
Trezo r ha chiarito che non sono state divulgate frasi seed di ripristino a seguito di questo incidente di sicurezza. L’azienda ha prontamente avvisato gli utenti che hanno ricevuto queste e-mail di phishing entro un’ora dal rilevamento della violazione.
Anche se finora non è stato osservato alcun aumento significativo dell’attività di phishing, la potenziale esposizione degli indirizzi e-mail potrebbe rendere gli utenti interessati vulnerabili a futuri tentativi di phishing.
Trezor ha agito rapidamente per mitigare l’impatto della violazione. L'azienda ha prontamente inviato un'e-mail a tutti i 66.000 contatti interessati per informarli dell'incidente e dei potenziali rischi ad esso associati.
Trezor ha assicurato ai suoi utenti che i loro portafogli hardware sono rimasti sicuri, sottolineando che la violazione non ha compromesso la sicurezza delle loro partecipazioni in criptovalute.
Inoltre, Trezor ha parlato apertamente di precedenti incidenti di sicurezza e tentativi di phishing rivolti ai suoi utenti. A marzo, la società aveva avvertito gli utenti di un attacco di phishing che mirava a rubare i fondi degli investitori attirandoli su un falso sito web di Trezor e spingendoli a inserire la frase di recupero del loro portafoglio.
Un altro incidente ha coinvolto truffatori che vendevano portafogli hardware Trezor contraffatti, il che potrebbe portare alla compromissione delle chiavi private degli utenti.
L'impegno di Trezor per la sicurezza degli utenti
Nonostante queste sfide alla sicurezza, Trezor ha dimostrato il proprio impegno nel migliorare la sicurezza degli utenti e nell’affrontare tempestivamente qualsiasi minaccia o vulnerabilità. L'azienda rimane vigile nei suoi sforzi per salvaguardare le risorse e le informazioni dei suoi utenti, sottolineando che la sicurezza del portafoglio hardware rimane una priorità assoluta.
Alla luce di questo incidente di sicurezza, Trezor ha consigliato ai propri utenti di prestare attenzione e seguire le migliori pratiche per proteggersi da potenziali attacchi di phishing.
Ciò include essere scettici nei confronti delle comunicazioni non richieste, evitare di fare clic su collegamenti sospetti o scaricare allegati da fonti sconosciute e non condividere mai con nessuno informazioni sensibili come frasi seed di ripristino o chiavi private.
Gli utenti sono inoltre incoraggiati a monitorare regolarmente i propri conti e le transazioni finanziarie per individuare eventuali segni di attività non autorizzate. Inoltre, abilitare l’autenticazione a due fattori ( 2FA ) ove possibile può fornire un ulteriore livello di sicurezza contro l’accesso non autorizzato.