Ir para o conteúdo
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
  • DeFi 101
Menu
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
  • DeFi 101
Facebook-f Instagram Youtube Twitter Linkedin-in
Logo CriptoFácil
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Pesquisar
Fechar
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Logo CriptoFácil
Pesquisar
Fechar
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Dados vazados

Trezor confirma vazamento que expôs e-mails de usuários das carteiras

  • Por Luciano Rocha
  • - 04/04/2022
  • às 11:38
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Trezor confirma vazamento que expôs e-mails de usuários das carteiras
Foto: Unsplash

A fabricante de carteiras de hardware Trezor confirmou um vazamento de dados que expôs e-mails de usuários da carteira. De acordo com a empresa, um ataque phising foi responsável pelo vazamento das informações, ocorrido no final de semana.

Segundo a Trezor, o vazamento não afetou dados nem senhas dos usuários. No entanto, diversos e-mails foram vazados através do MailChimp, serviço de e-mail marketing utilizado pela Trezor.

Os hackers utilizaram a lista para aplicar fraudes e e-mails falsos, tentando roubar as chaves das carteiras. A Trezor reitera que estes e-mails são falsos e que o usuário não deve clicar em links dados por ele.

Ataque expõe e-mails de usuários

O vazamento foi identificado a princípio pelos usuários, que divulgaram a informação pelo Twitter. A mensagem afirmava que a senha da carteira havia sido corrompida e precisava ser recriada. Para isso, os usuários precisariam criar uma nova senha.

“Lamentamos informar que a Trezor experimentou um incidente de segurança envolvendo dados pertencentes a 106.856 de nossos clientes. A carteira associada ao seu endereço de e-mail [Email aqui] está dentro daqueles afetados pela violação”, diz o e-mail.

Em seguida, o e-mail falso pedia que os usuários fizessem o download de uma nova versão do aplicativo Trezor Suite e configurassem uma nova frase de semente em sua carteira de hardware. O e-mail também contém o botão “Download da versão mais recente”, imitando o design oficial da empresa.

No entanto, ao fazer o download, o aplicativo direciona os usuários a um site falso controlado pelo hacker. Se o usuário digitar as palavras-passe da sua carteira, os hackers terão acesso a todos os fundos da carteira.

A prova da fraude é que o e-mail falso possui o domínio “trezor.us”. No entanto, o nome do domínio oficial da Trezor é “trezor.io “.

Os relatórios também sugerem que os fraudadores por trás do ataque também baixaram o código fonte original do Trezor Suite, que é aberto. Em seguida eles criaram uma versão falsa do aplicativo que é totalmente idêntica ao original. Até mesmo uma mensagem de alerta contra sites e aplicativos falsos foi reproduzida na versão falsa.

Trezor confirma vazamento

O ataque phinsing ocorreu na sexta-feira (1), mas a confirmação da Trezor veio dois dias depois. A empresa afirmou que foi um ataque interno: alguém de dentro do MailChimp vazou as informações para os hackers.

“O MailChimp confirmou que o serviço deles foi comprometido um vazamento interno. Conseguimos derrubar o domínio falso, que agora está offline. Estamos tentando determinar quantos endereços de e-mail foram afetados”.

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.

We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/

— Trezor (@Trezor) April 3, 2022

A empresa também afirmou que não utilizará comunicações por e-mail até que a situação seja resolvida. Portanto, os usuários da carteira não devem abrir quaisquer e-mails vindo da Trezor por enquanto.

Jefferson Rondolfo, fundador da KriptoBR – revendedora oficial da Trezor no Brasil – falou sobre o caso. Ele ressaltou que as senhas não foram invadidas, mas que os usuários devem tomar cuidado com ataques.

“Desse vez foram somente emails, porém não deixa de ser grave, uma vez que o invasor pode buscar formas de lhe invadir caso a pessoa não utilize dispositivos de duplo fator de autenticação (2FA) Físicos. O mais importante é saber que suas criptomoedas estão seguras em suas carteira física e que as pessoas jamais devem inserir as suas palavras de backup a não ser na própria carteira”, disse.

Leia também: O preço do Dogecoin sinaliza uma alta de 60%, diz especialista

Leia também: Mercado financeiro não está preparado para Bitcoin Bonds, afirma Michael Saylor

Leia também: De atendente do McDonald’s a um dos mais ricos do mundo, a história de CZ da Binance

BitcoinTrade: Negocie suas criptomoedas com segurança, liquidez e agilidade!
Cadastre-se agora! Eleita a melhor corretora do Brasil. 95% dos depósitos aprovados em menos de 1 hora, inclusive aos finais de semana! Baixe o nosso App e aproveite! Acesse: www.bitcointrade.com.br
Logo CriptoFácil
O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, NFT, DeFi, criptoativos e tecnologias disruptivas.

“Todo investimento representa um risco. Seja responsável”
Facebook-f Instagram Youtube Twitter Linkedin-in Telegram

Principais
Categorias

Últimas Notícias
Educação
Mercado
Bitcoin Sem Medo
Trabalhe Conosco
Contato

Dicas &
Informações

CriptoBíblia
Bitcoin 101
Blockchain 101
Ethereum 101
DeFi 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2022 © CriptoFácil - Todos os direitos reservados