Trezor, uno dei principali fornitori di portafogli hardware, ha avvertito i suoi utenti di una potenziale minaccia di phishing dopo una violazione della sicurezza in una piattaforma di supporto di terze parti.
Il fornitore di servizi hardware ha reso noto che molti clienti corrono rischi potenziali a causa di un guasto al sistema non autorizzato.
Trezor: dettagli sulla violazione della sicurezza
I dati di contatto di 66.000 utenti che hanno avuto accesso al supporto Trezor dal 2021 potrebbero essere stati compromessi. I dati esposti potrebbero includere nomi, nickname e indirizzi e-mail.
“Questa violazione si è verificata a livello del fornitore di servizi di terze parti con cui siamo attualmente impegnati. Stiamo svolgendo un’indagine approfondita sulla portata di questo incidente, insieme al fornitore di servizi di terze parti”, ha dichiarato Trezor.
All’indomani della violazione, attori malintenzionati hanno preso di mira 41 utenti via e-mail, chiedendo informazioni sensibili sui loro semi di recupero. Trezor ha inoltre identificato una potenziale compromissione per otto persone che hanno registrato account sulla piattaforma ospitata dallo stesso fornitore terzo.
Attenzione alle campagne di phishing
Trezor ha esortato i suoi utenti a rimanere attenti alle potenziali truffe di phishing che potrebbero derivare dall’incidente. Il phishing consente ai malintenzionati di assumere le sembianze di un’entità fidata per estrarre informazioni sensibili da individui ignari. Queste entità utilizzano spesso tecniche nefaste per carpire dati preziosi come le credenziali di accesso e i dati delle carte di credito.
“Data la violazione dei dati di contatto, rimane un rischio elevato di attacchi di phishing volti a ottenere i semi di recupero degli utenti colpiti”, ha avvisato Trezor.
La gravità di questa tecnica diventa allarmante se si considera il tributo finanziario dei predoni digitali. L’anno scorso, le sofisticate truffe di phishing orchestrate dai drenatori di portafogli hanno fruttato un bottino sbalorditivo di quasi 300 milioni di dollari.
Per saperne di più: I 10 titoli più importanti per la sicurezza delle criptovalute
Nel frattempo, Trezor ha dichiarato di aver esaminato diligentemente le interazioni e di aver contattato proattivamente i clienti interessati, impedendo con successo la divulgazione di qualsiasi frase di recupero. L’azienda ha sottolineato che nessuno dei fondi dei suoi utenti è stato compromesso e ha assicurato che i dispositivi sono rimasti sicuri.
Questo recente avviso fa eco a un avviso similmente emesso da Trezor nel marzo 2023, che evidenziava una truffa di phishing in corso. Sebbene non vi sia stata alcuna violazione della sicurezza da parte di Trezor, i truffatori hanno falsamente affermato il contrario.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
