- A Trezor sofre uma falha de segurança na sua plataforma de apoio ao cliente.
- O ator ilícito teve acesso aos dados pessoais de 66 mil clientes.
- A Trezor disse que todos os clientes afetados foram contatados desde a exploração.
O provedor de carteira de hardware Trezor anunciou no sábado que estava investigando uma violação de segurança em seu portal de tickets de suporte de terceiros. A Trezor disse que a violação ocorreu na madrugada de 17 de janeiro.
De acordo com essa postagem, a empresa explicou que um ator ilícito obteve acesso a alguns dados de seus clientes. Em particular, as informações de seus clientes que interagiram com a página de Suporte da Trezor desde dezembro de 2021. O relatório coloca o número de clientes possivelmente afetados em até 66.0000.
A Trezor já disse que enviou um e-mail a todas as contas afetadas para alertá-las sobre a violação. Além disso, a Trezor afirmou que uma auditoria interna revelou que o acesso à base de contatos era limitado a e-mail e nome/apelido. Após a exploração, o provedor da carteira disse que o ator ilícito entrou em contato com cerca de 41 clientes pedindo informações confidenciais relacionadas às suas sementes de recuperação.
Além disso, a Trezor disse que outras oito pessoas que criaram contas de teste na plataforma de discussão da Trezor também podem ter sido afetadas. A plataforma de discussão é hospedada pelo mesmo fornecedor terceirizado responsável pelo Suporte da Trezor.
Como observado no post, apenas clientes que já interagiram com o suporte da Trezor poderiam ter suas informações comprometidas. Além disso, a Trezor garantiu que nenhum dos fundos dos usuários foi comprometido com o incidente. Além disso, disse que os 66.000 clientes afetados representam uma pequena parte de sua base de clientes.
Enquanto isso, a empresa disse que estava trabalhando com o provedor de serviços terceirizado para avaliar a extensão da violação. Enquanto isso, a Trezor implorou aos usuários que desconfiem de e-mails de phishing pedindo informações pessoais ou frases de recuperação para suas contas de carteira. Até agora, a Trezor disse que nenhum cliente foi vítima de um compromisso ou perda de fundos. Além disso, confirmou que todas as contas contatadas pelo ator ilícito foram prontamente avisadas.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
