Trezor, fornitore leader di portafogli hardware, ha avvisato la sua base di utenti di una potenziale minaccia di phishing dopo una violazione della sicurezza su una piattaforma di supporto di terze parti.
Il fornitore di servizi hardware ha rivelato che molti clienti corrono rischi potenziali a causa di guasti non autorizzati al sistema.
Trezor descrive dettagliatamente la violazione della sicurezza
I dettagli di contatto di 66.000 utenti che hanno avuto accesso al supporto Trezor dal 2021 potrebbero essere stati compromessi. I dati esposti potrebbero includere nomi, soprannomi e indirizzi e-mail.
“Questa violazione si è verificata a livello del fornitore di servizi di terze parti con cui collaboriamo attualmente. Stiamo conducendo un'indagine approfondita sulla portata di questo incidente, insieme al fornitore di servizi di terze parti, ha affermato Trezor.
In seguito alla violazione, attori malevoli hanno preso di mira 41 utenti via e-mail, richiedendo informazioni sensibili relative ai loro seed di recupero. Trezor ha inoltre identificato una potenziale compromissione per otto persone che avevano registrato account sulla piattaforma ospitata dallo stesso fornitore di terze parti.
Attenzione alle campagne di phishing
Trezor ha esortato i suoi utenti a rimanere consapevoli delle potenziali truffe di phishing che potrebbero derivare dall'incidente. Il phishing consente ai malintenzionati di assumere le sembianze di un'entità fidata per estrarre informazioni sensibili da individui ignari. Queste entità utilizzano spesso tecniche nefaste per rubare dati preziosi come credenziali di accesso e dettagli della carta di credito.
"Considerando la violazione dei dati di contatto, rimane un rischio elevato di attacchi di phishing volti a ottenere il seed di recupero degli utenti interessati", ha avvertito Trezor.
La gravità di questa tecnica diventa chiara in modo allarmante se si considera il costo finanziario richiesto dai predoni digitali. L’anno scorso, sofisticate truffe di phishing orchestrate da svuotatori di portafogli hanno prodotto un bottino sbalorditivo di quasi 300 milioni di dollari.
Per saperne di più: I 10 consigli indispensabili per la sicurezza delle criptovalute
Nel frattempo, Trezor ha affermato di aver esaminato diligentemente le interazioni e di aver contattato in modo proattivo i clienti interessati, impedendo con successo la divulgazione di eventuali frasi di recupero. L'azienda ha sottolineato che nessuno dei fondi dei suoi utenti è stato compromesso e ha assicurato che i dispositivi sono rimasti al sicuro.
Questo recente avvertimento fa eco a un avvertimento simile emesso da Trezor nel marzo 2023, evidenziando una truffa di phishing in corso. Sebbene non vi sia stata alcuna violazione della sicurezza da parte di Trezor, i truffatori hanno falsamente affermato il contrario.
Il post Utenti Trezor sotto allerta in seguito a una violazione della sicurezza di terze parti è apparso per la prima volta su BeInCrypto .