La empresa Trezor, fabricante de carteras de hardware para criptomonedas, emitió este lunes (23) una alerta de seguridad dirigida a sus usuarios, tras detectar una campaña de phishing que utilizaba su formulario oficial de contacto.
A través de su cuenta oficial en X (antes Twitter), Trezor informó que había identificado “un problema de seguridad en el que atacantes abusaron del formulario de contacto para enviar correos fraudulentos que simulaban ser respuestas legítimas del soporte de Trezor”.
Según explicó la empresa, los correos parecían auténticos, pero en realidad eran intentos de phishing. Por ello, Trezor insistió en que nunca solicita a los usuarios la copia de seguridad (backup) de su cartera, ya que esa información debe mantenerse privada y fuera de línea.
“Recuerda: NUNCA compartas la copia de seguridad de tu cartera — debe permanecer siempre privada y offline. Trezor nunca la solicitará. El incidente ya fue contenido. La seguridad es un proceso continuo. Mantente alerta”, escribió el equipo de Trezor en X.
Trezor aclara: no hubo filtración de correos
En una publicación adicional, Trezor aclaró que no hubo una violación de sus sistemas de correo electrónico. Lo que ocurrió fue que los atacantes contactaron con el soporte en nombre de usuarios afectados, activando así respuestas automáticas legítimas de Trezor, que luego fueron utilizadas para ejecutar la estafa.
“Nuestro formulario de contacto sigue siendo seguro. Estamos trabajando activamente en medidas para evitar futuros abusos. Mantente alerta y nunca compartas la copia de seguridad de tu cartera”, reforzó la compañía.
Aunque la situación fue contenida, los correos electrónicos utilizados por los estafadores se habrían obtenido a partir de filtraciones de datos anteriores.
Antecedentes de incidentes similares
Este no es el primer incidente relacionado con correos electrónicos que afecta a Trezor. En marzo de 2022, por ejemplo, la empresa fue víctima de una brecha en el proveedor de newsletters Mailchimp, lo que permitió el envío de correos maliciosos disfrazados de actualizaciones de software. Aquella filtración fue utilizada para intentar robar claves privadas de usuarios.
Empresas competidoras como Ledger también han sido blanco de ataques similares. En 2020, una filtración de datos expuso correos electrónicos de clientes de Ledger, dando inicio a una oleada de intentos de phishing.
Otros actores del ecosistema cripto, como MetaMask y Trust Wallet, también han sido frecuentemente atacados a través de suplantaciones de identidad en correos electrónicos, canales de soporte falsos e incluso redes sociales.
