A Trezor, fabricante de carteiras de hardware para criptomoedas, anunciou que está investigando um incidente de segurança que ocorreu em 17 de janeiro de 2024. O incidente envolveu o acesso não autorizado ao portal de suporte de terceiros utilizado pela empresa.
A boa notícia é que os ativos digitais dos usuários não foram comprometidos de forma alguma durante esse incidente, conforme garantiu a Trezor. No entanto, a empresa destacou que esse incidente pode ter implicações para os clientes que interagiram com o suporte da Trezor desde dezembro de 2021.
Embora represente uma pequena parte da base de usuários, até 66.000 contatos estavam presentes no sistema durante esse período. A Trezor disse que está colaborando ativamente com o provedor de serviços terceirizado para investigar abrangentemente o incidente.
Incidente de segurança atinge usuários da Trezor
A auditoria interna sugere que o acesso não autorizado pode ter se limitado a detalhes de contato, como e-mail e nome, por exemplo.
Embora não confirmado, a Trezor disse que considera sua responsabilidade informar aos usuários afetados sobre a possibilidade de exposição de seus detalhes de contato, podendo ficar vulneráveis a ataques de phishing. Além disso, a empresa informou todos os 66.000 contatos por e-mail sobre a extensão do incidente.
A Trezor identificou a violação às 20h20 (CET) de 17 de janeiro de 2024. Desde então, a empresa está conduzindo uma investigação minuciosa junto ao provedor de serviços terceirizado para entender a extensão total do incidente.
Durante a investigação, a Trezor descobriu que o invasor entrou em contato diretamente com 41 usuários por e-mail, solicitando informações sensíveis relacionadas às suas frases de recuperação. A empresa prontamente alertou esses usuários a fim de garantir a não divulgação de nenhuma frase de recuperação.
Além disso, a Trezor identificou que oito pessoas que criaram contas em sua plataforma de discussão de testes, hospedada pelo mesmo fornecedor terceirizado, podem ter tido seus detalhes de contato comprometidos. A equipe de suporte contatou todos esses usuários diretamente.
Embora não haja evidências de comprometimento das frases de recuperação, a Trezor destacou o risco elevado de ataques de phishing voltados para obter as frases de recuperação dos usuários afetados.
Por fim, a Trezor reiterou que os fundos dos usuários permanecem seguros, e que os dispositivos continuam tão seguros quanto antes.
O alerta central da Trezor é: nunca insira sua frase de recuperação em nenhum lugar, a menos que seja em seu dispositivo Trezor durante a recuperação.
A empresa destacou ainda que nunca solicitará a frase de recuperação por e-mail, suporte ao cliente ou qualquer forma de comunicação. Em caso de dúvida, os usuários podem entrar em contato com o suporte oficial em https://trezor.io/support.