- Trezor sufre una brecha de seguridad en su plataforma de atención al cliente.
- El actor ilícito obtuvo acceso a los datos personales de 66.000 clientes.
- Trezor dijo que todos los clientes afectados han sido contactados desde el exploit.
El proveedor de billeteras de hardware Trezor anunció el sábado que estaba investigando una brecha de seguridad en su portal de tickets de soporte de terceros. Trezor dijo que la violación ocurrió en las últimas horas del 17 de enero.
Según esa publicación de blog, la firma explicó que un actor ilícito obtuvo acceso a algunos de los datos de sus clientes. En particular, la información de sus clientes que han interactuado con la página de soporte de Trezor desde diciembre de 2021. El informe sitúa el número de posibles clientes afectados en hasta 66.0000.
Trezor dijo que ya ha enviado un correo electrónico a todas las cuentas afectadas para alertarlas de la infracción. Además, Trezor declaró que una auditoría interna reveló que el acceso a la base de contactos se limitaba al correo electrónico y al nombre/apodo. Tras el exploit, el proveedor de la billetera dijo que el actor ilícito se había puesto en contacto con alrededor de 41 clientes para solicitar información confidencial relacionada con sus semillas de recuperación.
Además, Trezor dijo que otras ocho personas que crearon cuentas de prueba en la plataforma de discusión de Trezor también podrían haberse visto afectadas. La plataforma de discusión está alojada por el mismo proveedor externo a cargo del soporte de Trezor.
Como se señala en la publicación, solo los clientes que alguna vez han interactuado con el soporte de Trezor podrían ver comprometida su información. Además, Trezor aseguró que ninguno de los fondos de los usuarios se vio comprometido por el incidente. Además, dijo que los 66.000 clientes afectados representan una pequeña parte de su base de clientes.
Mientras tanto, la compañía dijo que estaba trabajando con el proveedor de servicios externo para evaluar el alcance de la infracción. Mientras tanto, Trezor imploró a los usuarios que tengan cuidado con los correos electrónicos de phishing que solicitan información personal o frases de recuperación para sus cuentas de billetera. Hasta ahora, Trezor dijo que ningún cliente ha sido víctima de un compromiso o pérdida de fondos. Además, confirmó que todas las cuentas contactadas por el actor ilícito han sido advertidas de inmediato.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.