Dans une autre série d'attaques contre d'importantes entités de monnaie numérique et portefeuilles de matériel, Trezor a averti sa communauté d'utilisateurs au sujet d'une potentielle campagne de phishing sur laquelle il enquête actuellement.
Selon les rapports Twitter des utilisateurs de Trezor, un e-mail qui semble très légitime a été envoyé, affirmant que les victimes ciblées ont été exposées à une forme de violation de données. L'e-mail a été envoyé comme s'il provenait du support de Trezor, et il comprenait un appel à l'action invitant les utilisateurs à télécharger la dernière version de l'application de support.
En réponse aux plaintes d'un large éventail d'utilisateurs, Trezor a publié une déclaration sur son compte Twitter officiel disant;
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [email protected], it is a phishing domain,”
Au fur et à mesure que les enquêtes progressaient, Trezor a informé sa communauté que MailChimp, d'où provenaient les e-mails, avait été récemment compromis.
"MailChimp a confirmé que son service avait été compromis par un initié ciblant les sociétés de cryptographie."
Alors que la plate-forme travaille dur pour démêler la cause profonde et les auteurs du piratage, toute la communauté est énervée, déplorant les insécurités qui accompagnent l'utilisation de portefeuilles froids que Trezor est censé être l'un des plus importants de l'industrie.
Les violations de données connexes sont devenues fréquentes dans l'écosystème de la monnaie numérique alors que les cybercriminels explorent de nouvelles voies pour arnaquer les utilisateurs de leur argent durement gagné. Dans l'une des attaques les plus récentes, BlockFi, une plateforme de crypto-monnaie américaine pour acheter, vendre et gagner de la crypto, confirmé le mois dernier que certaines des données de ses clients stockées sur Hubspot, une plateforme de gestion de la relation client, ont été compromises.
Bien que les violations de données Trezor et BlockFi n'aient pas entraîné de perte d'argent connue, elles n'ont toujours pas éliminé la nécessité de renforcer l'ensemble de l'infrastructure de sécurité de l'écosystème crypto mondial, que les pirates ont continué à exploiter.
Source de l'image: Shutterstock
Source : https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign