Trezor, le célèbre portefeuille matériel cryptographique, a publié un avis de sécurité à l'intention de ses utilisateurs, après que son portail d'assistance a été violé par une attaque de phishing le 17 janvier 2024.
Trezor : le crypto-portefeuille matériel publie un avis de sécurité après la fuite de données du 17 janvier
Le 17 janvier dernier, Trezor a subi une attaque de phishing avec une violation des données de ses clients sur le portail d'assistance tiers.
En pratique, les données concernées étaient les adresses e-mail, les noms/surnoms des utilisateurs qui avaient contacté leur équipe de support client. La violation ne semble pas avoir provoqué de vol de crypto-monnaies.
À cet égard, Trezor voulait publier un avis de sécurité, afin de les tenir vigilants sur la manière de ne pas ouvrir la voie à de nouvelles attaques de phishing.
"Alerte de sécurité. Le 17 janvier 2024, le portail d'assistance tiers que nous utilisons a fait l'objet d'un accès non autorisé. Les données potentiellement concernées sont limitées aux e-mails et aux noms/surnoms des utilisateurs qui ont contacté notre équipe de support client.
Nous voulons vous assurer que cela ne constitue pas une menace pour vos actifs numériques, ni maintenant ni à l'avenir. Bien que nous n'ayons détecté aucune activité de phishing suite à cet incident, dans notre engagement de transparence totale, nous avons décidé de vous alerter des stratagèmes de phishing ciblant votre graine de récupération. Ce que vous devez savoir : 1) Votre portefeuille Trezor et vos ressources restent en sécurité. 2) Ne partagez JAMAIS votre graine de récupération avec qui que ce soit. N'oubliez pas que les représentants de Trezor ne vous le demanderont jamais. 3) Méfiez-vous des tentatives de phishing ou des e-mails suspects. 4) Confirmez toujours les instructions directement sur l'appareil Trezor.
Nous comprenons les inquiétudes suscitées par des situations comme celle-ci et nous excusons pour tout inconvénient causé.
Trezor : le portefeuille matériel crypto et la sécurité
L’incident a soulevé des inquiétudes quant à la sécurité des utilisateurs, qui ont été contactés directement par le portefeuille matériel cryptographique.
Et en effet, il semble que fort aurait averti chaque utilisateur attaqué de l'augmentation potentielle du risque d'une autre attaque de phishing, qui vise à obtenir leur phrase de départ de récupération.
D'après ce qui ressort, il semble qu'il existe 41 utilisateurs directement contactés par l'acteur malveillant par email, avec une demande d’informations sensibles.
À cet égard, Trezor a exhorté tous les utilisateurs à faire attention aux tentatives de contact inhabituelles ou suspectes et de vérifier la légitimité de toute communication apparemment provenant du support Trezor.
La croissance de l'intérêt après l'exploit subi par Ledger
C'était à la mi-décembre 2023, lorsqu'un autre célèbre portefeuille matériel cryptographique, Ledger, avait subi une attaque sur la bibliothèque du kit de connexion, en mettant les fonds de millions d’utilisateurs en danger.
Même dans ce cas, l'intervention opportune de l'équipe de l'entreprise a réussi à garder tous les fonds en sécurité, mais soulevant des inquiétudes quant à sa sécurité.
La conséquence, en fait, est que de nombreux utilisateurs de Ledger insatisfaits ont commencé à montrer plus d'intérêt pour son concurrent Trezor.
En réalité, Trezor et Ledger sont tous deux portefeuilles crypto non dépositaires, ce qui signifie qu'ils ne pas prendre la garde des clés privées des utilisateurs qui détiennent leur crypto sur leurs appareils.
Les La phrase de départ, ainsi que le code PIN de l'appareil, représentent les deux principaux titres du portefeuille matériel qui protège l'utilisateur contre la perte, le vol ou certaines cyberattaques.
Source : https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/