A Trezor, líder no segmento de carteiras físicas para criptomoedas, emitiu um comunicado informando sobre um incidente de segurança ocorrido em 17 de janeiro. O problema envolveu acesso não autorizado ao portal de suporte da empresa, expondo dados de contato de até 66.000 usuários que interagiram com o time de suporte desde dezembro de 2021.
A informação exposta foi limitada a nomes e endereços de e-mail. A Trezor tranquilizou seus usuários, afirmando que nenhum ativo digital foi comprometido devido ao incidente.
O acesso indevido, identificado às 22:20 UTC do dia 17 de janeiro, ocorreu no portal de suporte de terceiros utilizado pela Trezor. A empresa declarou que está conduzindo uma investigação abrangente, em colaboração com o provedor do serviço, para determinar a extensão do incidente.
Como precaução, todos os usuários potencialmente afetados foram notificados via e-mail, com a expectativa de que todas as mensagens sejam entregues dentro das próximas 12 horas.
Durante a investigação, foi revelado que o responsável pelo vazamento contatou diretamente 41 usuários por e-mail, solicitando informações sensíveis relacionadas às suas seeds de recuperação de carteiras. A Trezor enfatiza que nunca solicitará tais dados e aconselha seus usuários a permanecerem vigilantes e não responderem a mensagens suspeitas.
Recomendações
- Se você é um usuário da Trezor e interagiu com o suporte desde dezembro de 2021, fique atento para o e-mail de notificação da empresa.
- Nunca compartilhe sua seed de recuperação com ninguém, nem mesmo com a equipe de suporte da Trezor.
- Verifique a legitimidade de todos os e-mails, evitando clicar em links ou baixar anexos de remetentes desconhecidos.
- Ative a autenticação de dois fatores (2FA) em sua conta do Trezor para uma camada adicional de segurança.
A Trezor prometeu manter seus usuários atualizados sobre o andamento da investigação e tomará as medidas necessárias para melhorar a segurança de seus sistemas.
