El equipo de la popular cartera de hardware para criptomonedas Trezor ha informado recientemente de que se ha producido una fuga de datos personales a través de la plataforma MailChimp, que la empresa utiliza para enviar correos electrónicos de marketing.
Según ha informado la compañía, los atacantes han utilizado la información de los usuarios en un ataque de phishing:
"MailChimp ha confirmado que su servicio ha sido pirateado por un infiltrado que se dirige a las empresas de criptomonedas. Hemos conseguido deshabilitar el dominio de phishing. Estamos intentando determinar cuántas direcciones de correo electrónico se han visto afectadas".
Cabe destacar que Trezor ha dejado de enviar correos electrónicos de marketing hasta que la situación se "resuelva". La empresa ha aconsejado a los usuarios que no abran correos electrónicos que parezcan haber sido enviados por la empresa.
De momento no se ha informado de exactamente qué datos se han visto comprometidos en la fuga. El envío de phishing se ha realizado desde un dominio de terceros trezor.us (el dominio oficial del proyecto es trezor.io).