A Trezor, fabricante de carteiras de hardware para criptomoedas, anunciou que está investigando um incidente de segurança que ocorreu em 17 de janeiro de 2024. O incidente envolveu o acesso não autorizado ao portal de suporte de terceiros utilizado pela empresa.
A boa notícia é que os ativos digitais dos usuários não foram comprometidos de forma alguma durante esse incidente, conforme garantiu a Trezor. No entanto, a empresa destacou que esse incidente pode ter implicações para os clientes que interagiram com o suporte da Trezor desde dezembro de 2021.
Embora represente uma pequena parte da base de usuários, até 66.000 contatos estavam presentes no sistema durante esse período. A Trezor disse que está colaborando ativamente com o provedor de serviços terceirizado para investigar abrangentemente o incidente.
Incidente de segurança atinge usuários da Trezor
A auditoria interna sugere que o acesso não autorizado pode ter se limitado a detalhes de contato, como e-mail e nome, por exemplo.
Embora não confirmado, a Trezor disse que considera sua responsabilidade informar aos usuários afetados sobre a possibilidade de exposição de seus detalhes de contato, podendo ficar vulneráveis a ataques de phishing. Além disso, a empresa informou todos os 66.000 contatos por e-mail sobre a extensão do incidente.
A Trezor identificou a violação às 20h20 (CET) de 17 de janeiro de 2024. Desde então, a empresa está conduzindo uma investigação minuciosa junto ao provedor de serviços terceirizado para entender a extensão total do incidente.
Durante a investigação, a Trezor descobriu que o invasor entrou em contato diretamente com 41 usuários por e-mail, solicitando informações sensíveis relacionadas às suas frases de recuperação. A empresa prontamente alertou esses usuários a fim de garantir a não divulgação de nenhuma frase de recuperação.
Além disso, a Trezor identificou que oito pessoas que criaram contas em sua plataforma de discussão de testes, hospedada pelo mesmo fornecedor terceirizado, podem ter tido seus detalhes de contato comprometidos. A equipe de suporte contatou todos esses usuários diretamente.
Embora não haja evidências de comprometimento das frases de recuperação, a Trezor destacou o risco elevado de ataques de phishing voltados para obter as frases de recuperação dos usuários afetados.
Por fim, a Trezor reiterou que os fundos dos usuários permanecem seguros, e que os dispositivos continuam tão seguros quanto antes.
O alerta central da Trezor é: nunca insira sua frase de recuperação em nenhum lugar, a menos que seja em seu dispositivo Trezor durante a recuperação.
A empresa destacou ainda que nunca solicitará a frase de recuperação por e-mail, suporte ao cliente ou qualquer forma de comunicação. Em caso de dúvida, os usuários podem entrar em contato com o suporte oficial em https://trezor.io/support.
Posts relacionados
Orbit oferece R$ 40 milhões em recompensa por informações sobre ataque
A Orbit Chain, plataforma que sofreu um dos primeiros ...
Grupo de hackers norte-coreano Lazarus acumula R$ 210 milhões em Bitcoin
O grupo de hackers norte-coreano Lazarus Group detém US$ 47 milhões (R$ 232 milhões) em criptomoedas, sendo a maior parte em Bitcoin, mostram novos dados. ...
Plataforma de jogos perde US$ 63 milhões em ataque
A Munchables, uma popular plataforma de jogos em blockchain, sofreu um ataque hacker de grandes proporções. De acordo com a equipe do projeto, os invasores conseguiram roubar ...
Plataforma de jogos cripto PlayDapp perde US$ 290 milhões em hacks
A plataforma de jogos cripto PlayDapp sofreu duas violações que resultaram na perda de tokens PLA no valor de US$ 290 milhões – com base em seu valor de mercado no momento...
CoinEx pede ajuda de outras exchanges para congelar endereços dos hackers
A CoinEx, exchange de criptomoedas que foi alvo de um ataque hacker de US$ 70 milhões no dia 12 de setembro, emitiu um comunicado pedindo ajuda de outras plataformas de cripto p...
É possível 'hackear' o Bitcoin?
Em uma nova postagem no X (antigo Twitter), o analista James V. Straten apresentou uma estimativa do custo de um ataque de 51% na blockchain do ...
Brasileiro quebra chave privada de carteira e recebe R$ 60 mil em Bitcoin
Imagine receber uma doação em Bitcoin (BTC), mas não conseguir acessá-la porque a chave privada da carteira está perdida para sempre. Foi esse o desafio que o cientista da compu...
Plataforma de cripto alerta para possíveis ataques de phishing após vazamento de dados
A plataforma de análise de cripto Nansen revelou nesta sexta-feira (22) que...
Trezor tem conta no X comprometida e divulga pré-venda fraudulenta de tokens
A conta oficial da Trezor, fabricante de carteiras de hardware de criptomoedas, divulgou uma série de postagens preocupantes informando sobre ofertas fraudulentas de tokens de p...