Trezor Breach expose 66 000 personnes au phishing : votre crypto est-elle en danger ?

Il y a 2 ans Jonathan Christiani

Le fabricant de portefeuilles matériels de crypto-monnaie, Trezor, a annoncé le 20 janvier une faille de sécurité inquiétante qui a exposé les coordonnées personnelles de près de 66 000 de ses utilisateurs.

La société a déclaré qu'un accès non autorisé à l'un de ses portails d'assistance client tiers avait été identifié le 17 janvier, compromettant les données des utilisateurs qui avaient interagi avec l'équipe d'assistance de Trezor depuis décembre 2021.

Tldr

  • Trezor a subi une violation de données exposant les coordonnées de 66 000 utilisateurs à des risques de phishing
  • La violation s'est produite via un accès non autorisé à un portail d'assistance tiers
  • Aucun fonds d'utilisateur ni appareil Trezor n'a été compromis, mais les coordonnées ont été exposées
  • Au moins 41 utilisateurs ont déjà reçu des e-mails de phishing demandant des phrases de départ
  • Trezor a un historique d'attaques de phishing et d'incidents de sécurité avec du faux matériel

Bien que Trezor ait confirmé qu'aucun fonds d'utilisateur n'a été mis en danger dans cette violation, la divulgation des adresses e-mail, des noms et d'autres coordonnées constitue une menace de phishing critique pour les personnes concernées. Trezor n'a pas tardé à envoyer des notifications par courrier électronique aux 66 000 utilisateurs concernés, les avertissant d'éventuelles tentatives de phishing visant à voler des informations personnelles ou des phrases de récupération de portefeuille de crypto-monnaie. En effet, au moins 41 utilisateurs ont déjà reçu des e-mails de phishing directs de l'attaquant quelques jours seulement après la violation initiale.

Au-delà de ces 41 utilisateurs, 8 autres personnes ayant ouvert un compte sur le même portail d'assistance tiers ont également vu leurs informations accéder de manière inappropriée. Trezor a déclaré avoir averti tous les destinataires connus des messages suspects dans l'heure suivant la détection de l'activité non autorisée. Malgré cette réponse rapide, l’exposition des contacts a considérablement accru les risques de vol d’identifiants, de fraude financière et de phishing par phrases de départ ciblant les clients de Trezor.

L'e-mail de phishing
La société a tenté de rassurer les utilisateurs concernés sur le fait qu'en dehors de la divulgation des coordonnées, leurs appareils Trezor restent entièrement sécurisés, aucun actif ni aucune phrase de récupération n'étant réellement accessibles lors de l'incident lui-même. Cependant, les produits Trezor ont été en proie à des problèmes de sécurité dans le passé, notamment des attaques de phishing en mars 2022 qui cherchaient à inciter les utilisateurs à saisir des phrases de récupération de portefeuille sur de faux sites Trezor afin de permettre le vol d'actifs.

D’autres incidents impliquaient des attaquants distribuant des dispositifs matériels Trezor contrefaits et convaincants, capables de voler les clés privées et les avoirs cryptographiques d’acheteurs sans méfiance. Ces cas précédents mettent en évidence pourquoi la violation des informations de contact est si préoccupante même si les fonds ne sont pas directement affectés : l'exposition des données permet de nombreuses futures tentatives de phishing et de fraude contre lesquelles les utilisateurs de Trezor doivent désormais se prémunir avec vigilance.

Dans le but de lutter contre ces risques à la suite de la compromission du portail d'assistance, Trezor a déclaré avoir renforcé les mesures de sécurité de la plate-forme, amélioré les politiques internes d'accès aux données et mis en œuvre des protections plus strictes autour des intégrations tierces pour éviter qu'un tel incident ne se reproduise.

La société a également conseillé à toutes les personnes potentiellement concernées de ne jamais partager d'informations de récupération de portefeuille ou d'autres données sensibles avec des contacts non sollicités, aussi convaincantes que puissent paraître les communications.

Trezor a promis une transparence continue et des notifications urgentes aux clients dans le cas où de nouvelles méthodes de phishing seraient découvertes en exploitant les enregistrements de contacts exposés obtenus illégalement via l'infiltration de la base de données du support client.

Alors que les vols de cryptomonnaies ont dépassé les 2 milliards de dollars en 2022 malgré la crise actuelle du marché, les utilisateurs de Trezor doivent faire preuve d'une plus grande prudence et d'une sensibilisation accrue à la cybersécurité pour garantir que leurs actifs numériques restent protégés à la suite de ce dernier scandale de sécurité parmi les principaux fournisseurs de portefeuilles matériels.

Les impacts à long terme de la violation de données sur la confiance des clients, l'utilisation de la plateforme et la réputation de Trezor dans un paysage de plus en plus concurrentiel ne se sont pas encore pleinement manifestés.

Tags: , ,
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 79,100.00 2.03%
ethereum
Ethereum (ETH) $ 2,388.15 3.23%
tether
Tether (USDT) $ 1.00 0.00%
xrp
XRP (XRP) $ 1.44 1.52%
bnb
BNB (BNB) $ 637.77 1.31%
usd-coin
USDC (USDC) $ 0.999893 0.00%
solana
Solana (SOL) $ 87.70 1.72%
tron
TRON (TRX) $ 0.323615 0.06%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.02 0.00%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.100109 2.16%
whitebit
WhiteBIT Coin (WBT) $ 55.95 2.06%
usds
USDS (USDS) $ 0.999686 0.00%
hyperliquid
Hyperliquid (HYPE) $ 43.15 4.40%
leo-token
LEO Token (LEO) $ 10.37 0.91%
cardano
Cardano (ADA) $ 0.253932 1.70%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 455.76 0.73%
monero
Monero (XMR) $ 388.07 3.19%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.55 2.36%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 358.59 0.33%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.150603 0.27%
stellar
Stellar (XLM) $ 0.171711 1.78%
memecore
MemeCore (M) $ 4.26 0.87%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.999414 0.02%
usd1-wlfi
USD1 (USD1) $ 0.999754 0.01%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 56.56 1.30%
avalanche-2
Avalanche (AVAX) $ 9.52 1.97%
hedera-hashgraph
Hedera (HBAR) $ 0.092575 1.02%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
sui
Sui (SUI) $ 0.959053 2.41%
ethena-usde
Ethena USDe (USDE) $ 0.999309 0.00%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 2.07%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007425 5.21%
paypal-usd
PayPal USD (PYUSD) $ 0.999807 0.01%
the-open-network
Toncoin (TON) $ 1.32 0.64%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.070387 0.86%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,710.22 0.38%
bittensor
Bittensor (TAO) $ 256.89 4.56%
global-dollar
Global Dollar (USDG) $ 0.999862 0.01%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.074946 0.34%
pax-gold
PAX Gold (PAXG) $ 4,715.17 0.48%