Trezor, l'un des principaux fournisseurs de portefeuilles matériels, a alerté sa base d'utilisateurs d'une menace potentielle de phishing après une faille de sécurité sur une plate-forme d'assistance tierce.
Le fournisseur de services matériels a révélé que de nombreux clients sont confrontés à des risques potentiels en raison d'une panne non autorisée du système.
Trezor détaille la faille de sécurité
Les coordonnées de 66,000 2021 utilisateurs ayant accédé au support Trezor depuis XNUMX pourraient avoir été compromises. Les données exposées peuvent inclure des noms, des surnoms et des adresses e-mail.
«Cette violation s'est produite au niveau du fournisseur de services tiers avec lequel nous travaillons actuellement. Nous sommes au milieu d'une enquête approfondie sur la portée de cet incident, en collaboration avec le fournisseur de services tiers, a déclaré Trezor.
À la suite de la violation, des acteurs malveillants ont ciblé 41 utilisateurs par courrier électronique, sollicitant des informations sensibles concernant leurs graines de récupération. Trezor a en outre identifié une compromission potentielle pour huit personnes ayant enregistré des comptes sur la plateforme hébergée par le même fournisseur tiers.
Méfiez-vous des campagnes de phishing
Trezor a exhorté ses utilisateurs à rester conscients des escroqueries potentielles par phishing qui pourraient émaner de l'incident. Le phishing permet à des acteurs malveillants de se faire passer pour une entité de confiance pour extraire des informations sensibles d'individus sans méfiance. Ces entités déploient fréquemment des techniques néfastes pour voler des données précieuses telles que les identifiants de connexion et les détails de la carte de crédit.
"Compte tenu de la violation des coordonnées, il reste un risque accru d'attaques de phishing visant à obtenir les graines de récupération des utilisateurs concernés", a prévenu Trezor.
La gravité de cette technique devient d’une clarté alarmante si l’on considère le tribut financier exigé par les maraudeurs numériques. L’année dernière, des escroqueries sophistiquées par phishing orchestrées par des draineurs de portefeuille ont rapporté une somme stupéfiante de près de 300 millions de dollars.
Lire la suite : Top 10 des conseils de sécurité indispensables en matière de crypto-monnaie
Pendant ce temps, Trezor a déclaré avoir examiné avec diligence les interactions et contacté de manière proactive les clients concernés, empêchant ainsi la divulgation de toute phrase de départ de récupération. La société a souligné qu’aucun des fonds de ses utilisateurs n’avait été compromis et a assuré que les appareils restaient sécurisés.
Cet avertissement récent fait écho à un avertissement similaire émis par Trezor en mars 2023, mettant en évidence une escroquerie de phishing en cours. Bien qu’il n’y ait eu aucune faille de sécurité du côté de Trezor, les escrocs ont faussement affirmé le contraire.
Clause de non-responsabilité
Conformément aux directives du Trust Project, BeInCrypto s'engage à fournir des rapports impartiaux et transparents. Cet article de presse vise à fournir des informations précises et actuelles. Il est toutefois conseillé aux lecteurs de vérifier les faits de manière indépendante et de consulter un professionnel avant de prendre une décision basée sur ce contenu. Veuillez noter que nos Conditions générales, Politique de confidentialité et Avis de non-responsabilité ont été mis à jour.
Source : https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/