El 17 de enero de 2024, #trezor experimentó un incidente de seguridad que implicó el acceso no autorizado a su portal de tickets de soporte de terceros. Mientras investigaban, descubrieron un posible acceso a los datos de contacto, limitado al correo electrónico y el nombre/apodo, de hasta 66.000 usuarios que interactuaron con #TrezorSupport desde diciembre de 2021. La infracción también implicó el contacto directo de un actor malicioso con 41 usuarios, buscando información confidencial relacionada a sus semillas de recuperación. Trezor revocó rápidamente el acceso, inició una auditoría interna y se comprometió con el proveedor externo para realizar una investigación exhaustiva.
Como precaución, Trezor notificó proactivamente a los 66.000 usuarios afectados sobre el incidente, enfatizando los riesgos potenciales de phishing. No se revelaron frases iniciales de recuperación y la comunicación continua con el proveedor externo tiene como objetivo confirmar el alcance de la exposición. Trezor asegura a los usuarios que sus fondos están seguros, reitera la importancia de no compartir semillas de recuperación y ofrece apoyo ante cualquier inquietud. El incidente ha llevado a una reevaluación de su relación con el proveedor externo para mejorar las medidas de seguridad de los datos.
Las preguntas frecuentes abordan inquietudes sobre el impacto de la infracción, la naturaleza de los datos expuestos y orientación sobre cómo identificar interacciones legítimas con el soporte de Trezor. A pesar del incidente, Trezor enfatiza la seguridad continua de sus billeteras de hardware y lamenta cualquier inconveniente causado. Se insta a los usuarios a permanecer atentos a los intentos de phishing y comunicarse con el soporte técnico ante cualquier actividad sospechosa.
