- Trezor se enfrentó recientemente a una brecha de seguridad que probablemente expuso los datos de 66.000 usuarios.
- Las brechas de seguridad siguen siendo una de las mayores amenazas en el ecosistema de las criptomonedas.
El fabricante de monederos electrónicos de criptomonedas Trezor ha anunciado una brecha de seguridad que ha expuesto la información de contacto de casi 66.000 usuarios. El incidente, identificado el 17 de enero, ha suscitado preocupación entre los entusiastas de las criptomonedas que confían en los dispositivos de Trezor para el almacenamiento seguro de sus activos digitales.
Detalles de la brecha en Trezor Wallet
Trezor rastreó la brecha hasta un acceso no autorizado a un portal de soporte de terceros el 17 de enero. Es posible que se haya accedido a los datos de los usuarios que interactuaron con el equipo de soporte de Trezor desde diciembre de 2021, tal y como se indica en el comunicado de la empresa del 20 de enero. La brecha, que se produjo a nivel de proveedor de servicios de terceros, llevó a Trezor a tomar medidas rápidas para notificar a los usuarios afectados.
La empresa reveló que unos 41 usuarios fueron contactados directamente por correo electrónico por el individuo responsable de la brecha, solicitando información sensible sobre sus semillas de recuperación. Trezor revisó rápidamente estas interacciones y aseguró a los usuarios que no se habían revelado frases de semillas de recuperación.
Además, ocho personas que crearon cuentas en la plataforma de debate de pruebas de Trezor, alojada por el mismo proveedor externo, podrían haber visto comprometidos sus datos de contacto. El equipo de soporte de Trezor ya se ha puesto en contacto con estas ocho personas para informarles del incidente y de los riesgos potenciales asociados a los ataques de phishing.
En respuesta a la brecha, Trezor actuó rápidamente para alertar a los 66.000 usuarios afectados en el mismo día, haciendo hincapié en su compromiso con la transparencia y la seguridad de los usuarios. Trezor aseguró a sus usuarios que la seguridad de sus dispositivos Trezor permanece intacta, declarando,
Su dispositivo Trezor sigue siendo tan seguro hoy como ayer.
A pesar de la brecha, no se revelaron frases de semillas de recuperación, y Trezor continúa monitoreando la situación de cerca.
Reconociendo la preocupación que este incidente puede haber causado, Trezor se disculpó por cualquier inconveniente y prometió seguir trabajando en la mejora de las prácticas de seguridad. La empresa reconoció los problemas inherentes a los proveedores de servicios externos y anunció que está revisando cuidadosamente su relación con el proveedor implicado en la brecha.
Problemas de seguridad de Trezor
Aunque Trezor es conocida por la seguridad de sus monederos electrónicos, no es la primera vez que se enfrenta a incidentes de seguridad. En junio, la empresa advirtió a los usuarios del riesgo de perder criptomonedas a través de una aplicación Trezor falsa. Otro incidente tuvo que ver con estafadores que vendían hardware Trezor falso, lo que les permitía hacerse con el control de las claves privadas de los usuarios.
Cabe mencionar que la experiencia de Trezor no es aislada, ya que la industria de las criptomonedas ha sido testigo de otros ataques de phishing. En agosto, el dominio terra. money sufrió una brecha de seguridad que dio lugar a una estafa de phishing dirigida a los usuarios de Terra. El atacante empleó tácticas sofisticadas, incluido un ataque de intercambio de SIM para eludir la autenticación de dos factores.
El último intento de phishing contra Trezor subraya los problemas y amenazas constantes de la ciberseguridad en el espacio de las criptomonedas. La pronta respuesta de Trezor y su compromiso con la transparencia fueron elogiados por la comunidad, pero también ponen de relieve la importancia de la supervisión continua y la mejora de las políticas de seguridad de la industria. Los usuarios deben actuar con cautela y adherirse a las mejores prácticas para proteger sus activos frente a las cambiantes amenazas cibernéticas.