Il 17 gennaio si è verificato un accesso non autorizzato al portale Trezor Support che ha coinvolto i dati di circa 66.000 utenti: i dettagli.
Dopo una violazione di sicurezza registrata il 17 gennaio, l’azienda produttrice di hardware wallet Trezor ha avviato un’indagine per determinare l’entità dell’incidente. L’evento ha comportato un accesso non autorizzato al portale di assistenza dell’azienda, esponendo i dati di contatto di circa 66.000 utenti che avevano precedentemente interagito con il servizio di assistenza Trezor Support a partire da dicembre 2021. Tra i dati esposti vi sono i nomi e gli indirizzi email degli utenti.
I dettagli dell’incidente
Trezor ha identificato l’accesso non autorizzato al suo portale di assistenza alle 22:20 UTC del 17 gennaio 2024. La violazione è avvenuta al portale di supporto di terze parti utilizzato da Trezor per fornire assistenza ai clienti. L’azienda ha prontamente avviato un’indagine in stretta collaborazione con il suo fornitore di servizi di terze parti. Agli utenti potenzialmente coinvolti nell’incidente è stato notificato l’accaduto tramite una comunicazione ufficiale.
Nel corso dell’indagine, è emerso che l’attaccante ha contattato 41 utenti tramite email, cercando di ottenere accesso alla seed phrase dei loro wallet.
Trezor ha assicurato gli utenti coinvolti che i loro asset digitali rimangono al sicuro e non sono interessati da questo incidente.
