A fabricante de carteiras de hardware Trezor confirmou um vazamento de dados que expôs e-mails de usuários da carteira. De acordo com a empresa, um ataque phising foi responsável pelo vazamento das informações, ocorrido no final de semana.
Segundo a Trezor, o vazamento não afetou dados nem senhas dos usuários. No entanto, diversos e-mails foram vazados através do MailChimp, serviço de e-mail marketing utilizado pela Trezor.
Os hackers utilizaram a lista para aplicar fraudes e e-mails falsos, tentando roubar as chaves das carteiras. A Trezor reitera que estes e-mails são falsos e que o usuário não deve clicar em links dados por ele.
Ataque expõe e-mails de usuários
O vazamento foi identificado a princípio pelos usuários, que divulgaram a informação pelo Twitter. A mensagem afirmava que a senha da carteira havia sido corrompida e precisava ser recriada. Para isso, os usuários precisariam criar uma nova senha.
“Lamentamos informar que a Trezor experimentou um incidente de segurança envolvendo dados pertencentes a 106.856 de nossos clientes. A carteira associada ao seu endereço de e-mail [Email aqui] está dentro daqueles afetados pela violação”, diz o e-mail.
Em seguida, o e-mail falso pedia que os usuários fizessem o download de uma nova versão do aplicativo Trezor Suite e configurassem uma nova frase de semente em sua carteira de hardware. O e-mail também contém o botão “Download da versão mais recente”, imitando o design oficial da empresa.
No entanto, ao fazer o download, o aplicativo direciona os usuários a um site falso controlado pelo hacker. Se o usuário digitar as palavras-passe da sua carteira, os hackers terão acesso a todos os fundos da carteira.
A prova da fraude é que o e-mail falso possui o domínio “trezor.us”. No entanto, o nome do domínio oficial da Trezor é “trezor.io “.
Os relatórios também sugerem que os fraudadores por trás do ataque também baixaram o código fonte original do Trezor Suite, que é aberto. Em seguida eles criaram uma versão falsa do aplicativo que é totalmente idêntica ao original. Até mesmo uma mensagem de alerta contra sites e aplicativos falsos foi reproduzida na versão falsa.
Trezor confirma vazamento
O ataque phinsing ocorreu na sexta-feira (1), mas a confirmação da Trezor veio dois dias depois. A empresa afirmou que foi um ataque interno: alguém de dentro do MailChimp vazou as informações para os hackers.
“O MailChimp confirmou que o serviço deles foi comprometido um vazamento interno. Conseguimos derrubar o domínio falso, que agora está offline. Estamos tentando determinar quantos endereços de e-mail foram afetados”.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
A empresa também afirmou que não utilizará comunicações por e-mail até que a situação seja resolvida. Portanto, os usuários da carteira não devem abrir quaisquer e-mails vindo da Trezor por enquanto.
Jefferson Rondolfo, fundador da KriptoBR – revendedora oficial da Trezor no Brasil – falou sobre o caso. Ele ressaltou que as senhas não foram invadidas, mas que os usuários devem tomar cuidado com ataques.
“Desse vez foram somente emails, porém não deixa de ser grave, uma vez que o invasor pode buscar formas de lhe invadir caso a pessoa não utilize dispositivos de duplo fator de autenticação (2FA) Físicos. O mais importante é saber que suas criptomoedas estão seguras em suas carteira física e que as pessoas jamais devem inserir as suas palavras de backup a não ser na própria carteira”, disse.