Portefeuille matériel Le fabricant Trezor a confirmé aux utilisateurs qu'il faisait l'objet d'un récent phishing attaque qui s'est produit samedi.
Cela est venu après que de mauvais acteurs se faisant passer pour l'entreprise ont envoyé un e-mail indiquant que [Trezor] a connu un sécurité violation qui a exposé les données de certains clients. L'e-mail a ensuite demandé aux utilisateurs de télécharger la dernière version de Trezor Suite et de changer leur code PIN.
Pour de nombreux utilisateurs, l'e-mail semblait très réel, car il était partagé sur Twitter. Cependant, l'entreprise a pu clarifier la question, révélant que l'e-mail ne provenait jamais de Trezor, mais d'acteurs non autorisés non affiliés à l'entreprise.
Dans son tweet, Trezor a déclaré qu'il enquêtait sur "une violation potentielle des données d'une newsletter opt-in hébergée sur MailChimp". Il a déclaré avoir confirmé par MailChimp que la violation ciblée entreprises cryptographiques et a demandé aux utilisateurs d'éviter d'ouvrir les e-mails de "[email protected]. »
\Compte tenu de l'authenticité de l'e-mail de l'attaque de phishing, il est probable que certaines personnes soient tombées dans le piège de l'escroquerie. L'un des utilisateurs qui a reçu l'e-mail l'a décrit comme la "meilleure tentative de phishing" qu'il ait vue depuis des années.
L'e-mail de phishing a fourni un téléchargement lien avec le nom de domaine de trezor.us plutôt que le trezor.io d'origine. Au moment de mettre sous presse, des enquêtes sont toujours en cours pour déterminer l'étendue de l'attaque, mais Trezor a suspendu sa newsletter, dans l'attente d'informations complémentaires.
Le matériel portefeuille a également confirmé qu'il avait supprimé certains domaines que les attaquants pourraient exploiter et a déclaré que les utilisateurs ne devraient ouvrir aucun e-mail de Trezor jusqu'à nouvel ordre. Il a également demandé aux utilisateurs de n'utiliser que des adresses e-mail anonymes pour leurs activités liées à la cryptographie.
Plusieurs utilisateurs ont cependant critiqué la décision de Trezor d'utiliser MailChimp pour ses services de messagerie. Certains même par rapport à Ledger, un autre portefeuille matériel qui a souffert d'une violation de données qui a compromis sa liste de diffusion. Mais il existe également des suggestions d'alternatives plus sûres pour le courrier.
Les violations de données augmentent dans le secteur
Trezor n'est pas la seule entreprise de cryptographie à avoir subi une violation de données ces derniers temps. Il y a environ deux semaines, BlockFi a informé les investisseurs d'une violation de données et de la possibilité d'attaques de phishing. La violation résulte de l'accès de pirates informatiques aux données de BlockFi clients via Hubspot.
Ensuite, la société a confirmé que les informations personnelles telles que les mots de passe, les identifiants émis par le gouvernement et les numéros de sécurité sociale n'étaient pas affectées car elles ne sont pas stockées sur Hubspot.
Néanmoins, la prévalence de ces violations montre la nécessité d'un cadre de sécurité renforcé par les sociétés de cryptographie et d'une prudence accrue de la part des utilisateurs.
Que pensez-vous de ce sujet? Écrivez-nous et dites-nous!
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/