El proveedor de carteras de hardware de criptomonedas Trezor ha comenzado a investigar una posible filtración de datos que podría haber comprometido las direcciones de correo electrónico y otra información personal de los usuarios.

A principios del domingo, varios usuarios de la comunidad de Crypto Twitter advirtieron sobre una campaña de phishing por correo electrónico dirigida específicamente a los usuarios de Trezor a través de sus direcciones de correo electrónico registradas.

En el ataque en curso, varios usuarios de Trezor han sido contactados por actores no autorizados que se hacen pasar por la empresa, con la intención final de robar fondos engañando a los inversores incautos. Como parte del ataque, los usuarios recibieron un correo electrónico sobre la descarga de una aplicación desde el dominio «trezor.us», que es diferente del nombre de dominio oficial de Trezor, «trezor.io».

Trezor sospechó inicialmente que las direcciones de correo electrónico comprometidas pertenecían a una lista de usuarios que habían optado por recibir boletines informativos, que estaba alojada en un proveedor estadounidense de servicios de marketing por correo electrónico, Mailchimp.

Tras una investigación más profunda, Trezor anunció:

«MailChimp ha confirmado que su servicio ha sido comprometido por un insider que tiene como objetivo las empresas de criptomonedas».

Mientras Trezor investiga oficialmente para identificar el número total de direcciones de correo electrónico robadas, se aconseja a los usuarios que no hagan clic en enlaces procedentes de fuentes no oficiales hasta nuevo aviso.

El 19 de marzo, la institución criptofinanciera BlockFi, con sede en Nueva Jersey, confirmó proactivamente una violación de datos para advertir a los inversores sobre la posibilidad de ataques de phishing.

Como informó Cointelegraph, los hackers accedieron a los datos de los clientes de BlockFi que estaban alojados en Hubspot, una plataforma de gestión de relaciones con los clientes. Según BlockFi

«Hubspot ha confirmado que un tercero no autorizado accedió a ciertos datos de clientes de BlockFi alojados en su plataforma».

Aunque todavía no se han identificado ni revelado los detalles de los datos violados, BlockFi tranquilizó a los usuarios al destacar que los datos personales -incluyendo contraseñas, identificaciones emitidas por el gobierno y números de seguridad social- «nunca fueron almacenados en Hubspot.»

Print Friendly, PDF & Email