- El incidente de seguridad ocurrió el 17 de enero de 2024, reveló Trezor en una publicación de blog publicada el 20 de enero.
- Se trataba de un portal de emisión de tickets de soporte de terceros que utiliza Trezor.
- Los datos de contacto incluían nombres y direcciones de correo electrónico de hasta 66.000 usuarios que se vieron comprometidos.
Cartera de hardware trezor tiene Anunciado que una brecha de seguridad en un portal de soporte de terceros puede haber expuesto hasta 66.000 usuarios. Las investigaciones y una auditoría del incidente indican que los datos de contacto probablemente expuestos se limitan a direcciones de correo electrónico y nombres/apodos de usuario.
“El 17 de enero de 2024 a las 20:20 CET, identificamos un acceso no autorizado al portal de soporte de terceros que utilizamos. Esta infracción se produjo a nivel del proveedor de servicios externo con el que trabajamos actualmente.”, Trezor anotado.
La violación podría exponer a los 66.000 contactos que habían interactuado con el billetera de hardware Atención al cliente del fabricante desde diciembre de 2021 ante posibles ataques de phishing.
“Aunque no está confirmado, consideramos nuestra responsabilidad informar a nuestros usuarios afectados de la posibilidad de que sus datos de contacto hayan quedado expuestos y en riesgo de sufrir un ataque de phishing.”, añadió Trezor sobre el incidente.
Según Trezor, 41 usuarios recibieron correos electrónicos solicitando semillas de recuperación. Sin embargo, la billetera de ningún usuario se ha visto comprometida.
Trezor también se puso en contacto con ocho personas que crearon cuentas en la plataforma de discusión de prueba de Trezor. El proveedor externo comprometido alojaba esta plataforma en particular.
