Alerte de sécurité Trezor : restez vigilant contre les e-mails non autorisés et les tentatives de phishing continues | par SatoshiLabs | janvier 2024

Il y a 2 ans Jérémie Levy

Nous émettons un avertissement concernant un incident de sécurité impliquant un e-mail non autorisé qui a été envoyé à notre base de données de newsletter le 24 janvier 2024. L'e-mail a usurpé l'identité de Trezor et a été envoyé par un fournisseur de services de messagerie tiers que nous utilisons.

Note: Bien que l'incident récent diffère de celui que nous avons rencontré le 17 janvier, impliquant un accès non autorisé au portail de ticket d'assistance tiers que nous utilisons, il est possible que nous soyons ciblés par des pirates informatiques expérimentés à plus grande échelle. Nous surveillons de près les deux incidents et ne pouvons tirer aucune conclusion pour l’instant.

Nous continuons d'enquêter sur la question. Voici un résumé de l'incident, des mesures prises et des recommandations que nous pouvons faire dès maintenant.
L'e-mail de phishing avec pour objet « Actifs en cours de mise à niveau » a été envoyé à nos abonnés à la newsletter. L'e-mail a été envoyé via un fournisseur de services de messagerie tiers que nous utilisons. L’e-mail de phishing incitait frauduleusement les utilisateurs à divulguer leur phrase de départ via un lien malveillant. Notre équipe n’a pas tardé à désactiver le lien et à sécuriser notre base de données de newsletter contre tout accès non autorisé. Nous avons vérifié qu'il s'agissait d'un événement autonome impactant uniquement les adresses e-mail de notre base de données de newsletter.
Nous menons une enquête rigoureuse et prenons des mesures pour limiter l'impact de cet incident. Cependant, le risque d’attaques de phishing reste élevé et nous ne pouvons surestimer l’importance de la vigilance.
Choses que nous aimerions souligner :

  • L'e-mail a été envoyé aux utilisateurs inscrits à nos newsletters
  • Il a été envoyé le 24 janvier avec pour objet « Actifs en cours de mise à niveau » et a été envoyé depuis [email protected]
  • Si vous avez saisi votre graine de récupération sous quelque forme que ce soit, en particulier sous une forme envoyée par e-mail, il est crucial de transférer immédiatement vos fonds vers un nouveau portefeuille
  • Si vous n'avez pas divulgué votre graine de récupération de 12 ou 24 mots via un formulaire en ligne, vos actifs restent en sécurité
  • L'attaque a commencé par la compromission du système d'un fournisseur de services tiers, utilisé par Trezor uniquement pour les communications par courrier électronique avec la newsletter
  • Les utilisateurs ont reçu des e-mails avec le sujet « Actifs en cours de mise à niveau » provenant d'une adresse e-mail Trezor légitime
  • Nous avons rapidement réussi à désactiver le lien malveillant contenu dans l’e-mail et à limiter la portée de la menace
  • Nous avons immédiatement informé notre base d'utilisateurs via différents canaux, y compris nos réseaux sociaux officiels, les avertissant de l'activité frauduleuse. Nous avons envoyé un e-mail aux utilisateurs concernés pour les alerter de la situation

Action urgente requise pour les utilisateurs concernés :

Si vous avez saisi votre graine de récupération sous quelque forme que ce soit, notamment celle liée à l'e-mail de phishing, il est impératif de transférer sans délai vos fonds vers un nouveau portefeuille.

Pour des instructions détaillées sur la façon de transférer vos actifs en toute sécurité, veuillez consulter l'article de notre base de connaissances,
Si vous avez besoin d'aide pour ce faire, veuillez contacter notre service client.
Si vous n’avez pas répondu à l’e-mail suspect, aucune autre action n’est requise, même si nous vous recommandons de rester vigilant face aux attaques de phishing potentielles.
Veuillez noter que si vous avez cliqué sur le lien contenu dans l'e-mail, mais que vous n'avez pas saisi vos phrases de départ de récupération sous quelque forme que ce soit, vous n'êtes tenu de rien faire. Vos fonds restent en sécurité.

Rappel de sécurité pour tous nos utilisateurs
Gardez vos graines de récupération en sécurité. Pour les utilisateurs qui n'ont pas divulgué leur graine de récupération de 12 ou 24 mots via un formulaire en ligne, vos actifs restent sécurisés. Il est important de se rappeler de ne jamais partager vos graines de récupération en ligne.
Traitez avec méfiance les courriels qui vous incitent à prendre des mesures immédiates, en particulier ceux qui demandent des informations personnelles. Croisez le contenu des e-mails avec la communication officielle de Trezor sur nos réseaux sociaux.

N'entrez votre graine de récupération nulle part, sauf dans votre appareil Trezor lors de la récupération. En aucun cas, un représentant de Trezor ne recherchera votre graine de récupération, par courrier électronique, par le service client, par site Web ou par toute autre forme de communication.
Les utilisateurs qui ne sont pas sûrs du bon comportement de leur portefeuille sont plus que bienvenus à contacter notre support sur https://trezor.io/support.
Ne partagez jamais votre graine de récupération avec qui que ce soit. Si vous recevez une communication vous demandant votre phrase de départ, il s'agit probablement d'une tentative de phishing et nous vous demandons de contacter notre canal d'assistance officiel.
Nous nous excusons pour toute inquiétude que cela a pu vous causer. Notre équipe gère activement l'incident et d'autres mises à jour seront fournies si nécessaire. Nous vous assurons que nous continuerons à travailler dur pour améliorer encore davantage nos pratiques de sécurité. Malheureusement, comme ce fut le cas avec l’incident du portail du service d’assistance, la dépendance et la gouvernance des fournisseurs de services tiers constituent des défis omniprésents dans les entreprises modernes.
Nous vous alertons de faire preuve de la plus grande prudence avec toute communication par courrier électronique prétendant provenir de Trezor. Votre portefeuille matériel Trezor n'a en aucun cas été compromis et vos actifs restent en sécurité tant que votre graine de récupération n'est pas divulguée. Ne partagez votre phrase de départ avec personne et méfiez-vous de toute tentative de contact inhabituelle ou suspecte.
Une fois de plus, nous exprimons nos profonds regrets pour cet incident et l'inquiétude qu'il a pu susciter.
Nous vous remercions de votre confiance continue en Trezor.
Pour toute préoccupation ou question, ou pour signaler une activité suspecte, veuillez contacter notre équipe d'assistance.

  • Est-ce lié à l'incident de sécurité du support du 17 janvier ?

Bien que l'incident récent diffère de celui que nous avons rencontré le 17 janvier, impliquant un accès non autorisé au portail de ticket d'assistance tiers que nous utilisons, il est possible que nous soyons ciblés par des pirates informatiques expérimentés à plus grande échelle. Nous surveillons de près les deux incidents et ne pouvons tirer aucune conclusion pour l’instant.
L'e-mail de phishing envoyé le 24 janvier a été envoyé par une personne non autorisée qui a accédé à notre base de données contenant les adresses e-mail des abonnés à notre newsletter et a envoyé un e-mail en utilisant notre domaine via le service de messagerie tiers que nous utilisons. Aucune autre donnée n'a été compromise. Nous avons immédiatement restreint l'accès à tous les acteurs non autorisés.

  • Qui a été concerné par cette attaque de phishing ?

Cet incident de sécurité a affecté les adresses email de tous les utilisateurs abonnés à notre newsletter. Aucune autre donnée n'a été compromise.

  • Comment se fait-il que l'e-mail de phishing ait été envoyé depuis l'adresse e-mail officielle de Trezor ?

Cet e-mail de phishing a été envoyé par une personne non autorisée qui a accédé à notre service de messagerie tiers et envoyé l'e-mail via celui-ci.

  • Pourquoi utilisez-vous des fournisseurs tiers ?

Bien que notre objectif soit de gérer la plupart des opérations en interne, les aspects pratiques de la gestion interne de tous les aspects de notre entreprise rendent cela irréalisable. Une entreprise de notre taille et de notre présence mondiale doit malheureusement s'appuyer sur des fournisseurs tiers en raison des défis liés à un fonctionnement efficace à une telle échelle.

Tags: ,
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 76,391.00 0.94%
ethereum
Ethereum (ETH) $ 2,285.87 0.65%
tether
Tether (USDT) $ 0.999801 0.01%
xrp
XRP (XRP) $ 1.38 1.27%
bnb
BNB (BNB) $ 624.20 0.33%
usd-coin
USDC (USDC) $ 0.999804 0.00%
solana
Solana (SOL) $ 83.93 0.63%
tron
TRON (TRX) $ 0.321957 0.81%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.95%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.099733 0.69%
whitebit
WhiteBIT Coin (WBT) $ 54.03 0.90%
usds
USDS (USDS) $ 0.999631 0.06%
hyperliquid
Hyperliquid (HYPE) $ 40.09 3.43%
leo-token
LEO Token (LEO) $ 10.35 0.15%
cardano
Cardano (ADA) $ 0.246812 0.42%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 451.90 0.64%
monero
Monero (XMR) $ 379.15 0.73%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.23 0.81%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
canton-network
Canton (CC) $ 0.149223 0.97%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
zcash
Zcash (ZEC) $ 336.61 4.69%
stellar
Stellar (XLM) $ 0.16202 2.04%
usd1-wlfi
USD1 (USD1) $ 0.999722 0.03%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
memecore
MemeCore (M) $ 3.45 8.19%
dai
Dai (DAI) $ 0.999907 0.03%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 55.57 0.19%
avalanche-2
Avalanche (AVAX) $ 9.16 1.05%
hedera-hashgraph
Hedera (HBAR) $ 0.088997 0.53%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.998962 0.02%
sui
Sui (SUI) $ 0.923402 1.10%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.09%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007452 2.95%
paypal-usd
PayPal USD (PYUSD) $ 0.999437 0.01%
the-open-network
Toncoin (TON) $ 1.30 0.81%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068952 0.88%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.01%
tether-gold
Tether Gold (XAUT) $ 4,582.74 2.04%
bittensor
Bittensor (TAO) $ 257.54 3.87%
global-dollar
Global Dollar (USDG) $ 0.999728 0.02%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.073325 0.39%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%