- O incidente de segurança aconteceu em 17 de janeiro de 2024, divulgou Trezor em uma postagem de blog publicada em 20 de janeiro.
- Envolveu um portal de tickets de suporte terceirizado que a Trezor usa.
- Os detalhes de contato incluíam nomes e endereços de e-mail de até 66.000 usuários que foram comprometidos.
Carteira de hardware Trezor tem anunciado que uma violação de segurança em um portal de suporte de terceiros pode ter exposto até 66.000 usuários. As investigações e uma auditoria do incidente indicam que os detalhes de contato provavelmente expostos estão limitados a endereços de e-mail e nomes de usuário/apelidos.
“Em 17 de janeiro de 2024, às 20h20 CET, identificamos entrada não autorizado ao portal de suporte de terceiros que utilizamos. Esta violação ocorreu no nível do provedor de serviços terceirizado com quem estamos atualmente envolvidos”, observou Trezor.
A violação poderia expor os 66.000 contatos que interagiram com o suporte ao cliente do operário de carteiras de hardware desde dezembro de 2021 a possíveis ataques de phishing.
“Embora não confirmado, consideramos que é nossa responsabilidade informar os nossos utilizadores afetados sobre a possibilidade dos seus dados de contacto terem sido expostos e correrem o risco de um ataque de phishing.”, acrescentou Trezor sobre o incidente.
Segundo Trezor, 41 usuários receberam e-mails solicitando sementes de recuperação. No entanto, nenhuma carteira do usuário foi comprometida.
Conquista de tela de um dos e-mails enviados aos usuários. Nascente: Trezor
A Trezor também contatou oito pessoas que criaram contas na plataforma de discussão experimental da Trezor. O fornecedor terceirizado comprometido hospedou esta plataforma específica.
