👀 Não perca! As ações MAIS baratas para investir agoraVeja as ações baratas

Trezor confirma vazamento que expôs e-mails de usuários das carteiras

Publicado 04.04.2022, 11:38
Atualizado 04.04.2022, 12:19
© Reuters.  Trezor confirma vazamento que expôs e-mails de usuários das carteiras
BTC/USD
-
DOGE/USD
-

A fabricante de carteiras de hardware Trezor confirmou um vazamento de dados que expôs e-mails de usuários da carteira. De acordo com a empresa, um ataque phising foi responsável pelo vazamento das informações, ocorrido no final de semana.

Segundo a Trezor, o vazamento não afetou dados nem senhas dos usuários. No entanto, diversos e-mails foram vazados através do MailChimp, serviço de e-mail marketing utilizado pela Trezor.

Os hackers utilizaram a lista para aplicar fraudes e e-mails falsos, tentando roubar as chaves das carteiras. A Trezor reitera que estes e-mails são falsos e que o usuário não deve clicar em links dados por ele.

Ataque expõe e-mails de usuários

O vazamento foi identificado a princípio pelos usuários, que divulgaram a informação pelo Twitter. A mensagem afirmava que a senha da carteira havia sido corrompida e precisava ser recriada. Para isso, os usuários precisariam criar uma nova senha.

“Lamentamos informar que a Trezor experimentou um incidente de segurança envolvendo dados pertencentes a 106.856 de nossos clientes. A carteira associada ao seu endereço de e-mail [Email aqui] está dentro daqueles afetados pela violação”, diz o e-mail.

Em seguida, o e-mail falso pedia que os usuários fizessem o download de uma nova versão do aplicativo Trezor Suite e configurassem uma nova frase de semente em sua carteira de hardware. O e-mail também contém o botão “Download da versão mais recente”, imitando o design oficial da empresa.

No entanto, ao fazer o download, o aplicativo direciona os usuários a um site falso controlado pelo hacker. Se o usuário digitar as palavras-passe da sua carteira, os hackers terão acesso a todos os fundos da carteira.

A prova da fraude é que o e-mail falso possui o domínio “trezor.us”. No entanto, o nome do domínio oficial da Trezor é “trezor.io “.

Os relatórios também sugerem que os fraudadores por trás do ataque também baixaram o código fonte original do Trezor Suite, que é aberto. Em seguida eles criaram uma versão falsa do aplicativo que é totalmente idêntica ao original. Até mesmo uma mensagem de alerta contra sites e aplicativos falsos foi reproduzida na versão falsa.

Trezor confirma vazamento

O ataque phinsing ocorreu na sexta-feira (1), mas a confirmação da Trezor veio dois dias depois. A empresa afirmou que foi um ataque interno: alguém de dentro do MailChimp vazou as informações para os hackers.

“O MailChimp confirmou que o serviço deles foi comprometido um vazamento interno. Conseguimos derrubar o domínio falso, que agora está offline. Estamos tentando determinar quantos endereços de e-mail foram afetados”.

A empresa também afirmou que não utilizará comunicações por e-mail até que a situação seja resolvida. Portanto, os usuários da carteira não devem abrir quaisquer e-mails vindo da Trezor por enquanto.

Jefferson Rondolfo, fundador da KriptoBR – revendedora oficial da Trezor no Brasil – falou sobre o caso. Ele ressaltou que as senhas não foram invadidas, mas que os usuários devem tomar cuidado com ataques.

“Desse vez foram somente emails, porém não deixa de ser grave, uma vez que o invasor pode buscar formas de lhe invadir caso a pessoa não utilize dispositivos de duplo fator de autenticação (2FA) Físicos. O mais importante é saber que suas criptomoedas estão seguras em suas carteira física e que as pessoas jamais devem inserir as suas palavras de backup a não ser na própria carteira”, disse.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.