El proveedor de billetera de hardware de criptomonedas Trezor ha comenzado a investigar una posible violación de datos que puede haber comprometido las direcciones de correo electrónico de los usuarios y otra información personal.
Hoy, 3 de abril, varios usuarios de la comunidad Crypto Twitter advirtieron sobre una campaña de phishing por correo electrónico en curso dirigida específicamente a los usuarios de Trezor a través de sus direcciones de correo electrónico registradas.
Hola Trezor, ¿estás al tanto de una campaña de phishing? Acabo de recibir este correo electrónico con mi correo electrónico real. Parecía muy legítimo. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) 3 de abril de 2022
En el ataque en curso, varios usuarios de Trezor fueron contactados por actores no autorizados que se hicieron pasar por la empresa con la intención final de robar fondos engañando a los inversores desprevenidos. Como parte del ataque, los usuarios recibieron un correo electrónico sobre la descarga de una aplicación del dominio «trezor.us», que es diferente del nombre de dominio oficial de Trezor «trezor.io».
Estamos investigando una posible violación de datos de un boletín de suscripción alojado en MailChimp.
Está circulando un correo electrónico de advertencia de violación de datos fraudulento. No abra correos electrónicos provenientes de noreply@trezor.us, es un dominio de phishing.
— Trezor (@Trezor) 3 de abril de 2022
Trezor inicialmente sospechó que las direcciones de correo electrónico comprometidas pertenecían a una lista de usuarios que se habían suscrito a boletines informativos alojados por un proveedor de servicios de marketing por correo electrónico estadounidense, Mailchimp.
Impresionante, @Trezor, este es el mejor intento de phishing que he visto en años. Tengo mucha suerte de no tener Trezor porque, si lo tuviera, probablemente descargaría esta actualización. pic.twitter.com/DaBN2Oix11
— Tomás Kafka (@keff85) 2 de abril de 2022
A través de una mayor investigación, Trezor anunció:
«MailChimp ha confirmado que su servicio se vio comprometido por una información privilegiada que apuntaba a las empresas de cifrado».
Si bien Trezor está realizando investigaciones oficialmente para determinar la cantidad total de direcciones de correo electrónico robadas, se recomienda a los usuarios que se abstengan de hacer clic en enlaces obtenidos de fuentes no oficiales hasta nuevo aviso.
Relacionados: BlockFi confirma acceso no autorizado a datos de clientes alojados en Hubspot
El 19 de marzo, la institución criptofinanciera con sede en Nueva Jersey, BlockFi, reconoció de manera proactiva una violación de datos para advertir a los inversores sobre la posibilidad de ataques de phishing.
Con respecto al reciente incidente de datos de terceros: pic.twitter.com/50z7IrQ1za
– BlockFi (@BlockFi) 19 de marzo de 2022
Como informó Cointelegraph, los piratas informáticos obtuvieron acceso a los datos de los clientes de BlockFi alojados en Hubspot, una plataforma de gestión de relaciones con los clientes. Según BlockFi:
«Hubspot ha confirmado que un tercero no autorizado ha obtenido acceso a ciertos datos de clientes de BlockFi almacenados en su plataforma».
Si bien los detalles de los datos violados aún no se han identificado y divulgado, BlockFi tranquilizó a los usuarios al señalar que la información de identificación personal, incluidas las contraseñas, la identificación emitida por el gobierno y los números de seguridad social, «nunca se almacenó en Hubspot».
