Utenti Trezor Sotto Attacco. Quando la Sicurezza Non Basta

Un annuncio di sicurezza da parte di Trezor, la nota società di hardware wallet nata nel 2012, ha sollevato preoccupazioni tra gli utenti in seguito a un accesso non autorizzato al loro portale di assistenza. L’incidente, risalente al 17 gennaio 2024, ha portato la società ad emettere avvisi di potenziali attacchi di phishing, mettendo in allerta la sua utenza.

Ad ora, i fondi degli utenti Trezor sarebbero al sicuro

Trezor ha immediatamente rassicurato gli utenti dichiarando che i loro asset non sono stati compromessi dall’incidente. Tuttavia, ha riconosciuto che l’accesso non autorizzato potrebbe aver esposto i dati di contatto, limitati a e-mail e nome/nickname, di un massimo di 66.000 utenti che hanno interagito con il Supporto Trezor dal dicembre 2021.

La società ha comunicato di aver inviato e-mail precauzionali a tutti i 66.000 utenti potenzialmente coinvolti. Nella mail, gli utenti sono stati messi al corrente della situazione e avvertiti del rischio di attacchi di phishing. Trezor ha assicurato che queste comunicazioni dovrebbero essere consegnate entro le 12 ore dall’invio.

La situazione ha preso una piega più seria quando è emerso che l’attaccante ha contattato direttamente 41 utenti via e-mail. Avrebbe infatti cercato informazioni sensibili relative alle loro seed phrases. La società ha prontamente avvisato questi utenti e ha affermato che nessuna chiave privata è stata divulgata durante l’incidente.

Attenti al phishing

Sono poi emersi 8 utenti che potrebbero aver subito una violazione dei loro dati tramite la piattaforma di un fornitore. Questi utenti sono stati contattati direttamente dal team di assistenza di Trezor. Il comunicato ufficiale della società ha evidenziato un rischio persistente di attacchi di phishing. Questi attacchi sarebbero mirati in particolare a ottenere la seed phrase degli utenti colpiti. Trezor ha espresso preoccupazione per la potenziale esposizione degli indirizzi e-mail, riconoscendo il pericolo di tentativi di phishing.

Trezor ha dichiarato che la protezione degli utenti è massima priorità e che stanno collaborando con il fornitore per indagare.

La Società sta anche lavorando per introdurre un sistema piu’ forte per il login, come comunicato su X.

Sicurezza e prevenzione

Insomma, la lezione chiave è quella di mantenere alta la guardia nella gestione dei propri bitcoin e di adottare misure di sicurezza adeguate. La comunità ovviamente osserva attentamente gli sviluppi di questo incidente e la risposta di Trezor.

Sono in molti ormai a consigliare l’acquisto (o l’assemblaggio) di soluzioni in cui non c’e’ un’azienda che raccoglie in continuazione i dati degli utenti. Trezor e’ storicamente considerata una delle soluzioni migliori sul mercato. Tuttavia, emergono sempre queste vulnerabilità – anche nelle aree in cui meno ce lo si aspetta.