Trezor, la empresa de hardware wallets, comunicó que ya ha solucionado una vulnerabilidad identificada en su sistema, según informó en su cuenta oficial el 23 de junio. Esta fragilidad permitía a los estafadores enviar correos electrónicos fraudulentos a los usuarios de la wallet, haciéndose pasar por respuestas auténticas del servicio de soporte de la compañía.
El equipo de Trezor explicó que los estafadores explotaron el formulario de contacto de la empresa para perpetrar el fraude. Aprovechándose de direcciones de correo electrónico previamente adquiridas, contactaron al soporte, lo que desencadenó una respuesta automática que los malhechores interceptaron y modificaron para que pareciera un mensaje oficial.
Aunque no se proporcionó un método específico de adquisición de las direcciones comprometidas, se especula que los atacantes pudieron haber tenido acceso a las cuentas de los usuarios ya en riesgo. No obstante, Trezor aseguró que no hubo una brecha en su sistema de correo electrónico y que el formulario de contacto sigue siendo seguro. Sin embargo, la forma en que los piratas informáticos lograron acceder a los correos electrónicos de los usuarios de Trezor sigue siendo un misterio.
A pesar de la preocupación generada, la compañía afirmó que el problema “ya ha sido contenido”, y se están investigando métodos para prevenir futuros abusos.
Trezor advirtió a sus usuarios sobre estos correos que, aunque parecen auténticos, son intentos de phishing diseñados para engañar a los usuarios. “Nunca compartas tu respaldo de wallet, debe permanecer privado y sin conexión. Trezor nunca solicitará tu respaldo de wallet”, recalcó la empresa en su comunicado.
El peligro principal radica en que los usuarios proporcionen su clave secreta de la wallet, lo que permitiría el acceso a los fondos en bitcoin (BTC) u otras criptomonedas almacenadas, lo que resultaría en la pérdida de control sobre los activos.
Trezor reiteró que las interacciones legítimas siempre provienen de canales oficiales y nunca incluyen solicitudes de datos sensibles.
Por el momento, Trezor asegura que su infraestructura sigue intacta. Sin embargo, este incidente subraya la necesidad de estar alerta con los canales de comunicación de las empresas, incluso si estas son o parecen ser de confianza.
