« Supprimer immédiatement » : Trezor avertit les utilisateurs des e-mails de phishing élaborés et des attaques à grande échelle

Il y a 2 ans Jonathan Christiani

Les portefeuilles matériels peuvent promettre la sécurité, mais le facteur humain reste une vulnérabilité. Le célèbre fabricant de portefeuilles matériels Trezor a récemment mis en garde ses utilisateurs contre une attaque de phishing sophistiquée ciblant ses clients.

Les utilisateurs qui ont reçu un e-mail « Actifs en cours de mise à niveau » le 24 janvier auraient pu se faire voler leurs fonds s'ils avaient suivi le lien qu'il contenait.

???? Alerte de sécurité ????

Nous avons détecté un e-mail non autorisé usurpant l'identité de Trezor et envoyé par un fournisseur de messagerie tiers que nous utilisons.

Si vous avez reçu un e-mail suspect avec la ligne d'objet « Actifs en cours de mise à niveau » provenant de l'ID : [email protected], veuillez ne cliquer sur aucun lien ou… pic.twitter.com/RqQnQkB4hX

– Trezor (@Trezor) 24 janvier 2024

Cet incident survient quelques jours seulement après un accès non autorisé à la base de données du support client de Trezor. Alors que les enquêtes se poursuivent, le Trezor n'a pas encore déterminé si les attaques sont liées. Pour l'instant, la société a activement averti ses clients de l'incident et a souligné qu'ils sauvegardent leurs phrases de récupération et suppriment les e-mails non sollicités pour se protéger contre la fraude.

Un autre type d’attaque de phishing

Des milliards de personnes reçoivent chaque jour des e-mails de phishing, et on estime que 3,4 milliards de ces e-mails sont envoyés chaque jour. Le plus souvent, ces e-mails sont envoyés à partir d’adresses e-mail qui tentent d’être aussi similaires à l’original pour ne pas éveiller de soupçons. Dans ce cas, cependant, l’utilisation d’une adresse officielle aurait donné à la plupart des utilisateurs un sentiment de sécurité suffisamment fort pour cliquer sur le lien.

Les e-mails ont été envoyés à partir de l'adresse e-mail officielle de Trezor [email protected] en raison d'un fournisseur de messagerie tiers compromis. Si l’on cliquait sur les liens contenus dans l’e-mail, les utilisateurs seraient redirigés vers un faux site Web Trezor où ils devaient partager leurs phrases de départ.

Trezor estime qu'une « personne non autorisée » a eu accès à la base de données de l'entreprise contenant les adresses e-mail de ses abonnés à la newsletter. Ces informations ont ensuite été utilisées pour envoyer tous les e-mails de phishing à tous les abonnés. Les utilisateurs non abonnés à la newsletter de Trezor n'ont pas été concernés.

Quelle a été la réponse de Trezor ?

Trezor doit encore partager plus d'informations sur la façon dont l'attaque s'est produite, les seules informations disponibles étant un article de blog et un Tweet informant les utilisateurs de l'incident. L’entreprise a également pu désactiver « rapidement » le lien malveillant, supprimer l’accès aux utilisateurs non autorisés et sécuriser la base de données de la newsletter pour tenter de limiter la portée de la menace.

Alors que l'enquête est toujours en cours, Trezor a pu découvrir que « seul » le service tiers utilisé pour envoyer les communications par courrier électronique et la base de données de la newsletter étaient compromis. La société a également averti ses utilisateurs de la nécessité de transférer immédiatement tous les fonds s'ils avaient saisi leur graine de récupération sous quelque forme que ce soit.

Pour les utilisateurs qui ont reçu l'e-mail mais qui n'y ont pas répondu, Trezor a déclaré : « Aucune autre action n'est requise ». Tous les utilisateurs ont également été avertis de la nécessité de rester vigilants face à d’éventuelles attaques de phishing, quel que soit le résultat de cette attaque.

Plus qu'un incident isolé

L’attaque de phishing du 24 janvier n’est pas un incident isolé pour Trezor. L'entreprise est confrontée à des menaces de cybersécurité depuis des années, la dernière en date avant cet incident ayant eu lieu le 17 janvier.

Lors de l'attaque du 17 janvier, une personne non autorisée a accédé au portail de billetterie d'assistance tiers de Trezor. Cette attaque a compromis plus de 66 000 utilisateurs qui ont interagi avec le support client de Trezor depuis décembre 2021. Les informations obtenues par les attaquants incluaient potentiellement des « coordonnées, limitées à l'e-mail et au nom/surnom ».

Bien que les deux attaques diffèrent, Trezo estime que l’entreprise pourrait être la cible de « pirates informatiques qualifiés à plus grande échelle » à l’heure actuelle. Comme aucune conclusion ne peut être tirée jusqu'à présent, la société affirme qu'elle surveille de près les deux incidents et travaille à améliorer sa sécurité.

Jusqu'à ce que plus d'informations soient connues, les portefeuilles matériels doivent se méfier de tout e-mail, appel, SMS ou site Web leur demandant de fournir des informations personnelles. Même si les portefeuilles matériels comme Trezor et Ledger restent d’excellentes options en termes de sécurité, l’ingénierie sociale reste une menace.

Tags: , ,
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 77,878.00 0.07%
ethereum
Ethereum (ETH) $ 2,313.94 0.93%
tether
Tether (USDT) $ 0.999997 0.02%
xrp
XRP (XRP) $ 1.40 1.49%
bnb
BNB (BNB) $ 626.02 0.88%
usd-coin
USDC (USDC) $ 0.999862 0.00%
solana
Solana (SOL) $ 85.11 1.19%
tron
TRON (TRX) $ 0.325835 0.71%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.02 0.00%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.098284 0.20%
whitebit
WhiteBIT Coin (WBT) $ 54.90 0.48%
usds
USDS (USDS) $ 0.999687 0.01%
hyperliquid
Hyperliquid (HYPE) $ 42.66 3.82%
leo-token
LEO Token (LEO) $ 10.37 0.80%
cardano
Cardano (ADA) $ 0.247 1.95%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 453.68 0.55%
monero
Monero (XMR) $ 387.47 0.54%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.30 1.37%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 357.75 1.36%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.14892 1.20%
stellar
Stellar (XLM) $ 0.167349 2.09%
memecore
MemeCore (M) $ 4.03 7.91%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.999787 0.01%
usd1-wlfi
USD1 (USD1) $ 0.999871 0.00%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 55.64 0.57%
avalanche-2
Avalanche (AVAX) $ 9.25 1.71%
hedera-hashgraph
Hedera (HBAR) $ 0.090987 1.56%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.999281 0.01%
sui
Sui (SUI) $ 0.930135 1.24%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.90%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007446 0.25%
paypal-usd
PayPal USD (PYUSD) $ 0.999665 0.02%
the-open-network
Toncoin (TON) $ 1.30 0.87%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.069847 0.50%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,678.25 0.52%
global-dollar
Global Dollar (USDG) $ 0.999753 0.02%
bittensor
Bittensor (TAO) $ 249.67 1.44%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.073601 1.83%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%