Hechos clave:
-
Trezor confirma que los mensajes se enviaron a usuarios suscritos a su newsletter.
-
Hasta el momento no se ha reportado el robo de fondos relacionados con este hecho.
Ayer, 2 de abril, empezó a circular un email que busca engañar a los usuarios de Trezor, una de las wallets de hardware más populares para bitcoin (BTC) y otras criptomonedas.
El hecho se hizo público por medio de la red social Twitter, donde distintos usuarios alzaron su voz a la compañía fabricante tratando de verificar si era un comunicado legítimo. Trezor confirmó por la misma vía que se trataba de un intento de estafa tipo phishing y empezó a trabajar en dar solución al problema.
El email reportado informa sobre un supuesto «incidente de seguridad» que habría afectado a más de 100.000 usuarios de la wallet de Bitcoin. Para estar a salvo de las posibles consecuencias del incidente, los usuarios son exhortados a descargar una aplicación de un sitio web distinto a shop.trezor.io, que es la página oficial de Trezor.
Más adelante, Trezor explicó que se trataba de una filtración de datos de la que MailChimp era responsable y que involucraba a los suscriptores de su newsletter. La empresa en cuestión presta servicios para el envío de correos electrónicos a nombre de diversos sitios web y es utilizada especialmente para newsletters o comunicados que se envían en masa a suscriptores.
MailChimp ha confirmado que su servicio se ha visto comprometido por un empleado que tenía como objetivo a compañías relacionadas con criptomonedas.
Trezor, empresa fabricante de monederos hardware de Bitcoin.
Hemos logrado hacer que el dominio (sitio web) del phishing sea derribado. Estamos tratando de determinar cuántas direcciones de correo electrónico han sido afectadas.
Según la información provista por el fabricante de la reconocida wallet de Bitcoin, el email malicioso fue enviado por un empleado de MailChimp y se enfocó en compañías relacionadas con las criptomonedas. Esta afirmación deja abierta la posibilidad de que los usuarios de Trezor no sean los únicos afectados por este tipo de campañas fraudulentas. Por tal razón, los usuarios de cualquier tipo de servicio afín a las criptomonedas (wallets, exchanges, sitios web informativos, etc) deberían estar un poco más atentos que de costumbre a lo que reciban en su bandeja de correos en estos días.
Usuarios de la wallet de Bitcoin sospechan del email recibido
Afortunadamente, hasta el momento, no se han reportado pérdidas relacionadas con el incidente por parte de usuarios de Trezor. Esto se debe, en parte, gracias a lo cuidadosos que han sido muchos de los receptores del email; quienes prefirieron aplicar el principio bitcoiner de «no confíes, verifica» y acudieron a la empresa directamente para confirmar la veracidad del correo.
A pesar de la suspicacia de algunas personas, otras se salvaron de caer únicamente porque no tienen una wallet de esta marca, como es el caso de Thomas Kafka. El usuario de Twitter admitió que, de haber tenido un monedero Trezor, seguramente hubiese descargado la aplicación maliciosa.
El hecho de que no propietarios de monederos Trezor hayan sido igualmente contactados confirma que la filtración de datos no tuvo su origen en alguna lista de clientes o usuarios del producto.
Un caso parecido con otra wallet de Bitcoin
En julio del 2020 ocurrió un hecho similar al incidente con Trezor. En aquella oportunidad, como lo reportó CriptoNoticias, los afectados fueron los usuarios de Ledger, otro reconocido monedero de Bitcoin.
El caso de Ledger fue mucho más delicado, ya que se filtraron no solo las direcciones de correo electrónico, sino también números de teléfono y direcciones de residencia de más de un millón de usuarios de estas wallets. Esto se debe a que el ataque se hizo directamente a la base de datos de Ledger, que guardaba todos estos detalles sobre su clientela. Las víctimas han quedado expuestas desde entonces a ataques de carácter presencial y cibernético.
