Secondo un annuncio rilasciato il 20 gennaio, Trezor, un importante hardware wallet di cirptovalute, ha segnalato una compromissione della sicurezza che ha causato l’esposizione delle informazioni di contatto di circa 66.000 utenti.
Il 17 gennaio Trezor ha scoperto che un utente non autorizzato aveva avuto accesso a un servizio di assistenza di terze parti. Secondo quanto riporta l’azienda, gli utenti che hanno parlato con il servizio di assistenza di Trezor a partire dal dicembre 2021 potrebbero aver avuto accesso ai propri dati a causa del problema.
L’azienda ha dichairato che sebbene non sia stato confermato, ritiene che sia loro responsabilità informare i nostri utenti interessati della possibilità che i loro dati di contatto siano stati esposti e siano a rischio di un attacco di phishing. L’azienda ha dichiarato di aver inviato un’e-mail a ciascuno dei 66.000 contatti per informarli della situazione.
“Vorremmo sottolineare che nessuno dei soldi appartenenti ai nostri utenti è stato compromesso a seguito di questa indagine. Potete essere certi che la sicurezza del vostro dispositivo Trezor è la stessa di ieri”.
La falla di sicurezza di Trezor preoccupa gli utenti
Ad almeno quarantuno consumatori sono state inviate comunicazioni e-mail dirette dall’aggressore, in cui veniva chiesto loro di fornire informazioni critiche relative alle loro frasi di recupero. Inoltre, sono state violate anche le informazioni di contatto di otto persone che avevano registrato profili sulla piattaforma di discussione sperimentale fornita dallo stesso fornitore terzo.
Il phishing è un tipo di crimine informatico in cui gli autori fingono di essere persone o organizzazioni fidate per ottenere informazioni sensibili da questi individui. Si tratta di una pratica fraudolenta che viene spesso utilizzata per acquisire informazioni sensibili, tra le uali password di accesso, numeri di carte di credito e altri dati personali.
Trezor afferma che non sono state divulgate parole di recupero di semi come conseguenza dell’incidente o delle sue conseguenze. Inoltre, l’organizzazione afferma di aver avvisato le persone che hanno ricevuto le e-mail entro un’ora dal verificarsi del problema.
È possibile che la divulgazione degli indirizzi e-mail possa essere dannosa, in quanto le e-mail potrebbero essere utilizzate per tentativi di phishing. Per il momento non è stato registrato alcun aumento dell’attività di phishing come risultato diretto di questa violazione della sicurezza. Trezor, uno dei più noti produttori di hardware wallet per bitcoin e criptovalute, si occupa principalmente di fornire cold storage per gli asset digitali. Ma nel corso della sua esistenza, l’organizzazione è stata soggetta a una serie di violazioni della sicurezza.