Trezor advierte que 66.000 usuarios de su ‘wallet’ habrían sido víctimas de un ciberataque

La compañía de wallets digitales, Trezor, ha anunciado públicamente que está investigando un incidente de seguridad que ocurrió el pasado 17 de enero. Según fuentes corporativas, debido a la citada brecha de seguridad se produjo un acceso no autorizado al portal de soporte de terceros que emplean. “El incidente de seguridad que identificamos tiene implicaciones para los clientes que han interactuado con el soporte de Trezor desde diciembre de 2021”, explican desde la compañía. Si bien esto representa una pequeña parte de su base de datos de usuarios, continúan, hasta 66.000 contactos estuvieron presentes en el sistema durante ese tiempo, con lo que podrían verse afectados por ataques de phishing y otras ciberestafas.

“Estamos haciendo todo lo posible para trabajar con el proveedor de servicios externo para investigar exhaustivamente el incidente”. Sin embargo, según una auditoría interna, el incidente sugiere un posible acceso a los datos de contacto de los usuarios, “limitado al correo electrónico y al nombre”.

“Aunque no está confirmado, consideramos nuestra responsabilidad informar a nuestros usuarios afectados de la posibilidad de que sus datos de contacto hayan quedado expuestos y en riesgo de sufrir un ataque de phishing”. Actuando “por extrema precaución y compromiso con la transparencia”, han enviado un correo electrónico a los 66.000 contactos alertándoles sobre el alcance del incidente. “Esperamos que todos los correos electrónicos se entreguen a los contactos dentro de las próximas 12 horas”, insistían en el comunicado.

Esto es lo que se sabe (por el momento)

El 17 de enero de 2024 a las 20:20 horas identificaron un acceso no autorizado al portal de soporte de terceros que utiliza la compañía. Esta infracción se produjo a nivel del proveedor de servicios externo con el que trabajan actualmente. “Estamos en medio de una investigación exhaustiva sobre el alcance de este incidente”, aseguraron. Según la investigación en curso del incidente y su comunicación con el proveedor de servicios externo, existe la posibilidad de que se haya accedido a los datos de contacto de hasta 66.000 usuarios, todos ellos clientes que han interactuado con el soporte de Trezor desde diciembre de 2021.

“Durante nuestra investigación, fuimos alertados sobre el hecho de que un individuo contactó a 41 de nuestros usuarios directamente por correo electrónico, solicitando información confidencial relacionada con sus semillas de recuperación”, han explicado. Precisamente por este motivo "revisamos estas interacciones y alertamos a cada uno de los usuarios”.