El proveedor de billetera de hardware de criptomonedas Trezor ha comenzado a investigar una posible violación de datos que puede haber comprometido las direcciones de correo electrónico de los usuarios y otra información personal.

Hoy temprano, el 3 de abril, varios usuarios de la comunidad del cripto-Twitter advirtieron sobre una campaña de phishing por correo electrónico en curso dirigida específicamente a los usuarios de Trezor a través de sus direcciones de correo electrónico registradas.

Hola trezor, ¿estás al tanto de una campaña de phishing? Acabo de recibir este correo electrónico con mi correo electrónico real. Parecía muy legítimo.

En el ataque en curso, varios usuarios de Trezor han sido contactados por actores no autorizados que se hacen pasar por la empresa, con la intención final de robar fondos engañando a los inversores desprevenidos. Como parte del ataque, los usuarios recibieron un correo electrónico sobre la descarga de una aplicación del dominio 'trezor.us', que es diferente del nombre de dominio oficial de Trezor, 'trezor.io'.

Estamos investigando una posible violación de datos de un boletín de suscripción alojado en MailChimp.

Está circulando una estafa por correo electrónico que advierte sobre una violación de datos. No abras ningún correo electrónico que se origine en noreply@trezor.us, es un dominio de phishing.

Trezor inicialmente sospechó que las direcciones de correo electrónico comprometidas pertenecen a una lista de usuarios que optaron por recibir boletines, que estaba alojada en un proveedor estadounidense de servicios de marketing por correo electrónico, Mailchimp.

  • Guau, @Trezor, este es el mejor intento de phishing que he visto en los últimos años. Tengo mucha suerte de no tener Trezor, porque si lo tuviera, probablemente descargaría esa actualización.

A través de una mayor investigación, Trezor anunció:

"MailChimp ha confirmado que su servicio se ha visto comprometido por una información privilegiada que apunta a las empresas cripto".

Si bien Trezor investiga oficialmente para identificar la cantidad total de direcciones de correo electrónico robadas, se recomienda a los usuarios que no hagan clic en enlaces provenientes de fuentes no oficiales hasta nuevo aviso.

El 19 de marzo, la institución criptofinanciera con sede en Nueva Jersey, BlockFi, confirmó proactivamente una violación de datos para advertir a los inversores sobre la posibilidad de ataques de phishing.

Como informó Cointelegraph, los hackers obtuvieron acceso a los datos de los clientes de BlockFi que estaban alojados en Hubspot, una plataforma de gestión de relaciones con los clientes. Según BlockFi:

“Hubspot ha confirmado que un tercero no autorizado obtuvo acceso a ciertos datos de clientes de BlockFi alojados en su plataforma”.

Si bien aún no se han identificado ni revelado los detalles de los datos violados, BlockFi tranquilizó a los usuarios al resaltar que los datos personales, incluidas las contraseñas, las identificaciones emitidas por el gobierno y los números de seguridad social, "nunca se almacenaron en Hubspot".

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión