La famosa società di portafogli hardware Trezor ha rivelato una violazione della sicurezza che coinvolge l'accesso non autorizzato alla piattaforma di uno dei suoi fornitori di servizi di terze parti. Trezor afferma che non vi è stata alcuna perdita di fondi. L'incidente di sicurezza ha tuttavia esposto 66.000 clienti al rischio di un attacco di phishing.
Trezor lancia l'allarme in seguito ad un incidente di sicurezza
Secondo la dichiarazione di Trezor, hanno identificato un accesso non autorizzato al suo portale di ticketing di supporto di terze parti il 17 gennaio 2024, esattamente alle 20:24 CET. La società di portafoglio hardware afferma che la violazione è avvenuta solo a livello del terzo fornitore di servizi e che è stata in grado di revocare efficacemente l'accesso dello sconosciuto in pochissimo tempo.
All'inizio di un audit interno, hanno scoperto che esiste la possibilità che i malintenzionati abbiano accesso a determinati dettagli del cliente come e-mail e nome/soprannome.
Tuttavia, Trezor afferma che solo i 66.000 clienti che hanno interagito con il suo team di supporto da dicembre 2021 sono responsabili di tali rischi. Agendo con tutta urgenza, la società di portafoglio hardware ha dichiarato di aver inviato un'e-mail a tutti gli utenti interessati avvisandoli dell'incidente.
Inoltre, Trezor ha anche rivelato che i malintenzionati hanno tentato di stabilire un contatto con 41 clienti dell'azienda, inviando al loro portafoglio un'e-mail che richiedeva la fase di recupero seed.
In modo simile, Trezor si è mosso rapidamente per anticipare la situazione, informando gli utenti contattati della violazione della sicurezza, garantendo così che agli hacker non venisse rivelata alcuna fase di ripristino.
Inoltre, un altro gruppo di otto persone che si sono iscritte alla piattaforma di discussione del processo di Trezor, ospitata dal servizio di terze parti compromesso, sono state allertate dal team di supporto dell'azienda poiché le indagini hanno rivelato che anche i malintenzionati potrebbero aver avuto accesso ai loro dettagli di contatto.
I fondi degli utenti rimangono al sicuro; Trezor dice agli utenti di rimanere vigili
Trezor afferma che il recente incidente di sicurezza non ha comportato alcuna perdita dei fondi degli utenti. Resta tuttavia elevato il rischio di attacchi di phishing mirati al meccanismo della fase di ripristino in seguito alla compromissione delle informazioni dei clienti.
La società di portafogli crittografici esorta tutti gli utenti a non rivelare mai la propria frase di recupero ad altre parti e a contattare sempre il proprio team di supporto per risolvere i problemi relativi al proprio portafoglio.
Gli attacchi di phishing rimangono uno dei problemi più comuni che affliggono l’ecosistema crittografico. Secondo la società di sicurezza blockchain Scam Sniffer, nel 2023 324.000 persone hanno perso beni per un valore di circa 300 milioni di dollari a causa delle sole truffe di phishing. Queste cifre sottolineano solo lo stato di tale minaccia e la necessità di uno sviluppo continuo di misure di sicurezza efficaci.