Trezor advierte de posibles ataques de phishing tras la filtración de datos
Trezor, uno de los principales proveedores de monederos de hardware para criptomonedas, emitió una advertencia de seguridad el 22 de enero de 2024 tras detectarse un acceso no autorizado a su portal de tickets de soporte. El portal está gestionado por un proveedor externo y contiene datos personales de los clientes que han enviado solicitudes de asistencia, como nombres, direcciones de correo electrónico y números de teléfono.
Trezor subraya que la seguridad de los monederos físicos en sí no se ha visto comprometida y que los clientes pueden mantener sus monedas a salvo siempre que mantengan en secreto sus semillas de recuperación y sus contraseñas. Sin embargo, existe el riesgo de que los datos robados se utilicen para ataques de phishing con el fin de engañar a los clientes para que revelen sus datos de acceso o instalen actualizaciones falsas del firmware.
Para protegerse de este tipo de ataques, Trezor aconseja a sus clientes que tomen las siguientes precauciones:
- Comprueba siempre la URL del sitio web que visitas y asegúrate de que empieza por
https://wallet.trezor.io
ohttps://blog.trezor.io
. - No hagas clic en enlaces o archivos adjuntos de correos electrónicos o mensajes de texto sospechosos que pretendan proceder de Trezor. Trezor nunca te pedirá tu semilla o frase de contraseña de recuperación ni te pedirá que instales un firmware que no haya sido verificado por Trezor Wallet.
- Activa la autenticación de dos factores (2FA) para tu cuenta de correo electrónico y otros servicios en línea que utilices con Trezor.
- Utiliza un gestor de contraseñas para crear y almacenar contraseñas fuertes y únicas para cada sitio web.
- Mantente al día de las últimas actualizaciones de seguridad de Trezor y sigue sus canales oficiales en Twitter, Facebook y Reddit.
Trezor pide disculpas por las molestias causadas por la filtración de datos y te asegura que está trabajando con el proveedor externo para identificar y resolver la causa del incidente. Mantente alerta e informa de cualquier actividad sospechosa a security@trezor.io
.
Keine Kommentare vorhanden