Bitcoin Forum

Trezor ha redactado un comunicado en el cual declara que algunos datos personales de cuanto menos 66.000 de sus clientes pueden haber sido comprometidos. Concretamente, cita que los datos provendrían de la plataforma de tickets de soporte, donde entiendo que utilizan una plataforma de terceros a tales efectos.

Los datos comprometidos son:

Por suerte, los datos no incluyen (o no se ha divulgado) información sobre teléfonos ni direcciones, pero los que se han filtrado ya parecen haberse utilizado para lanzar ataques de phishing. No es el más grave de los casos, pero sí algo a tener presente por parte de los 66K afectados, a los cuales ya se les ha notificado por correo electrónico.

Ver:
https://www.criptonoticias.com/seguridad-bitcoin/trezor-advierte-usuarios-wallet-fueron-afectados-ciberataque-phishing/
https://blog.trezor.io/trezor-security-update-stay-vigilant-against-potential-phishing-attack-bb05015a21f8

Lo primero que he hecho ha sido ver si tenía algún email de ellos, aunque yo no había abierto tickets. Ya tuve bastante con Ledger, que me empezó a llegar todo tipo de correo basura y phishing a mi correo principal. Lo bueno de Trezor si no ha cambiado es que cuando haces una compra al cabo de unos 3 meses borran tus datos. En fin, se ve que ninguna empresa de este estilo se salva. Me imagino que las otras que no son tan populares todavía no son objetivo de los hackers porque el botín no es tan jugoso.

Es el pan nuestro de cada día.

¿Os imagináis que cada x meses un banco dijera que se ha visto comprometido y se hubieran filtrado millones de unidades fiat de clientes? no, verdad? es que pocas cosas tiene más claras la gente que el dinero vale dinero (lo cual habría que matizar).

Sin embargo no parece que haya calado en la población general que sus datos valen dinero. Y cada dos por tres ocurren filtraciones, que ya no sé si es por incompetencia del proveedor de servicios de turno, o por ventas fraudulentas que justifican como robo. Supongo que habría que estudiarlo caso por caso, pero cualquiera de las dos razones mosquea.

No he logrado dar con el nombre del proveedor del sistema de ticketing de soporte al cliente de Trezor, pero leyendo un post oficial en Reddit, indican algún detalle adicional. Según indican, un exempleado de la plataforma de soporte es quien accedió a los datos sin autorización para ello. Con los datos obtenidos, y contactó directamente a unos 40 clientes (a fecha del post) para pedirles sus claves de recuperación con algún pretexto, y sin lograr tener éxito aparentemente.

De lo anterior, intuyo que no se dedicó a hacer un phishing genérico, sino que podría haber entablado algún tipo de conversación 1:1 para intentar ser más convincente.

Ver: https://www.reddit.com/r/TREZOR/comments/199a1w0/security_alert_update/

Yo me hubiese imaginado que luego de la filtración que sufrió su competidor más directo (Ledger) Trezor hubiese tenido la sensatez de dejar de utilizar servicios de terceros para poder hacer llegar sus correos de promocioneso manejar los tickets de atención al cliente. Pero creo que al final del día, la comodidad siempre nos gana a todos, hasta a los profesionales, hacer un servicio propio de atención al cliente era mucho trabajo para los chicos de Saroshilabs y pensaron que mágicamente los hackers se olvidarian de ellos. Después de todo ¿Que harían unos hackers y scammers con 66000 direcciones de email que saben con certeza pertenecen a holders de Bitcoin?  :P

El pan nuestro de cada día, como ha acaban de mencionarlo. Por lo menos, creo que en esta filtración no correo no figurará, pero aún así no es para hacer de vista gorda y pretender que no hay algo serio dentro de la inacción de Trezor y Ledger.

Quizá, llegue un momento en que surja una verdadera tercera competidora que haga que estos dos fabricantes espabilen un poco. Que parece que les hace falta.  ::)

Cómo siempre, gracias por compartir.