Les utilisateurs de Trezor sous alerte suite à une faille de sécurité tierce
- Trezor, un fournisseur de portefeuilles matériels, alerte ses utilisateurs d'une menace potentielle de phishing après une faille de sécurité sur une plate-forme tierce.
- Les coordonnées de 66 000 utilisateurs ont été potentiellement compromises, avec des noms, surnoms et adresses e-mail exposés.
- Trezor met en garde contre les campagnes de phishing et assure que les fonds des utilisateurs ne sont pas compromis.
Trezor, l'un des principaux fournisseurs de portefeuilles matériels, a alerté sa base d'utilisateurs d'une menace potentielle de phishing après une faille de sécurité sur une plate-forme de support tierce. Le fournisseur de services matériels a révélé que de nombreux clients sont confrontés à des risques potentiels en raison d'une panne non autorisée du système.
Trezor détaille la faille de sécurité
Nous sommes au milieu d'une enquête approfondie sur la portée de cet incident, en collaboration avec le fournisseur de services tiers, a déclaré Trezor.
À la suite de la violation, des acteurs malveillants ont ciblé 41 utilisateurs par courrier électronique, sollicitant des informations sensibles concernant leurs graines de récupération. Trezor a en outre identifié une compromission potentielle pour huit personnes ayant enregistré des comptes sur la plateforme hébergée par le même fournisseur tiers.
Méfiez-vous des campagnes de phishing
Trezor a exhorté ses utilisateurs à rester conscients des escroqueries potentielles par phishing qui pourraient émaner de l'incident. Le phishing permet à des acteurs malveillants de se faire passer pour une entité de confiance pour extraire des informations sensibles d'individus sans méfiance. Ces entités déploient fréquemment des techniques néfastes pour voler des données précieuses telles que les identifiants de connexion et les détails de la carte de crédit.
« Compte tenu de la violation des coordonnées, il existe un risque accru d'attaques de phishing visant à obtenir les informations de récupération des utilisateurs concernés », a prévenu Trezor.
La gravité de cette technique devient d’une clarté alarmante si l’on considère le tribut financier exigé par les maraudeurs numériques. L’année dernière, des escroqueries sophistiquées par phishing orchestrées par des draineurs de portefeuille ont rapporté une somme stupéfiante de près de 300 millions de dollars.
Lire la suite : Top 10 des conseils de sécurité indispensables en matière de crypto-monnaie
empêchant ainsi la divulgation de toute phrase de départ de récupération. La société a souligné qu'aucun des fonds de ses utilisateurs n'avait été compromis et a assuré que les appareils restaient sécurisés.
Cet avertissement récent fait écho à un avertissement similaire émis par Trezor en mars 2023, mettant en évidence une escroquerie de phishing en cours. Bien qu’il n’y ait eu aucune faille de sécurité du côté de Trezor, les escrocs ont faussement affirmé le contraire.
