Trezor, il famoso portafoglio hardware crittografico, ha pubblicato un avviso di sicurezza per i suoi utenti, dopo che il suo portale di supporto è stato violato con un attacco di phishing il 17 gennaio 2024.
Trezor: il crypto-wallet hardware pubblica un avviso di sicurezza dopo la violazione dei dati del 17 gennaio
Lo scorso 17 gennaio, Trezor ha subito un attacco di phishing con violazione dei dati dei suoi clienti sul portale di supporto di terze parti.
In pratica, i dati coinvolti erano indirizzi email, nomi/soprannomi di quegli utenti che avevano contattato il proprio team di assistenza clienti. La violazione non sembra aver causato alcun furto di criptovalute.
A questo proposito, Trezor voleva pubblicare a avviso di sicurezza, per tenerli vigili su come non aprire la strada ad altri nuovi attacchi di phishing.
"Allarme di sicurezza. Il 17 gennaio 2024, il portale di supporto di terze parti che utilizziamo ha subito un accesso non autorizzato. I dati potenzialmente interessati sono limitati alle e-mail e ai nomi/soprannomi degli utenti che hanno contattato il nostro team di assistenza clienti."
Vogliamo assicurarti che ciò non rappresenta una minaccia per le tue risorse digitali, né ora né in futuro. Sebbene non abbiamo rilevato alcuna attività di phishing in seguito a questo incidente, nel nostro impegno per la massima trasparenza, abbiamo deciso di avvisarti di schemi di phishing che prendono di mira il tuo seed di recupero. Cosa devi sapere: 1) Il tuo portafoglio Trezor e le tue risorse rimangono al sicuro. 2) Non condividere MAI il tuo seme di recupero con nessuno. Ricorda che i rappresentanti di Trezor non ti chiederanno mai di farlo. 3) Fai attenzione ai tentativi di phishing o alle email sospette. 4) Conferma sempre le istruzioni direttamente sul dispositivo Trezor.
Comprendiamo le preoccupazioni che derivano da situazioni come questa e ci scusiamo per gli eventuali disagi causati."
Trezor: il portafoglio hardware crittografico e la sicurezza
L'incidente ha sollevato preoccupazioni sulla sicurezza tra gli utenti, che sono stati contattati direttamente dal portafoglio hardware crittografico.
E in effetti, sembra proprio così Trezor. avrebbe avvertito ogni utente attaccato del potenziale aumento del rischio di un altro attacco di phishing, che mira a ottenere la frase seed di recupero.
Secondo quanto emerso, sembra che ci siano 41 utenti contattati direttamente dal malintenzionato via email, con una richiesta di informazioni sensibili.
A questo proposito, Trezor ha invitato tutti gli utenti a prestare attenzione a tentativi di contatto insoliti o sospetti e per verificare la legittimità di qualsiasi comunicazione apparentemente proveniente dal supporto Trezor.
La crescita dell'interesse dopo l'exploit subito da Ledger
Era la metà di dicembre del 2023, quando un altro famoso portafoglio hardware crittografico, Ledger, aveva subito un attentato sulla libreria del kit di connessione, inserendo i fondi di milioni di utenti a rischio.
Anche in quel caso l'intervento tempestivo del team dell'azienda era riuscito a tenere al sicuro tutti i fondi, ma sollevando preoccupazioni sulla sua sicurezza.
La conseguenza, infatti, è questa molti utenti di Ledger insoddisfatti hanno iniziato a mostrare più interesse per il suo concorrente Trezor.
In realtà, sia Trezor che Ledger lo sono portafogli crittografici non custoditi, nel senso che non prendere in custodia le chiavi private degli utenti che detengono le loro criptovalute sui propri dispositivi.
I La frase seed, insieme al PIN del dispositivo, rappresentano i due titoli principali del portafoglio hardware che protegge l'utente da smarrimento, furto o determinati attacchi informatici.
Fonte: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/