Blockstream met en garde les utilisateurs du portefeuille Jade contre une nouvelle arnaque par hameçonnage

Blockstream a mis en garde les utilisateurs de portefeuilles matériels Jade contre une tentative d'hameçonnage consistant à envoyer de faux courriels prétendant proposer une mise à jour du micrologiciel. L'entreprise a précisé qu'elle ne communique jamais de micrologiciels par courriel et a confirmé qu'aucune donnée utilisateur n'a été compromise.

Blockstream a publié une alerte sur X et a exhorté les utilisateurs à se méfier des faux messages. L'entreprise a précisé que les mises à jour officielles du firmware sont uniquement disponiblessur sa page GitHub et son site web.

Blockstream dément l'envoi d'e-mails de mise à jour du firmware

Des pirates ont envoyé de faux courriels aux utilisateurs du portefeuille matériel Jade de Blockstream, se faisant passer pour l'entreprise, et ont annoncé une nouvelle mise à jour du firmware citant même des numéros de version avec des liens de téléchargement.

Blockstream a examiné le problème et a immédiatement averti les utilisateurs. L'entreprise a affirmé que sa technologie restait sécurisée et que les attaques n'avaient compromis aucun appareil Jade. Elle a également conseillé aux utilisateurs de télécharger les mises à jour uniquement depuis le site web officiel de Blockchain ou son dépôt GitHub, car elles ne sont jamais diffusées par e-mail.

Blockstream a également donné des conseils aux utilisateurs sur la manière de se protéger contre des arnaques similaires à l'avenir. L'entreprise a expliqué que les attaques de phishing fonctionnent car il est plus facile d'exploiter le comportement humain que d'infiltrer les appareils. Par conséquent, les utilisateurs doivent ignorer les messages suspects, même s'ils semblent professionnels, et vérifier la source auprès de canaux fiables. Si une personne clique sur un lien sans être absolument certaine de son authenticité, simplement parce qu'il paraît légitime, l'attaquant réussit son coup, même si le matériel est inviolable. 

En 2021, Blockchain a lancé Jade, un portefeuille matériel d'entrée de gamme, au prix d'environ 65 dollars. Plus abordable que la plupart des systèmes de stockage à froid , il pouvait concurrencer des produits comme Ledger et Trezor. De ce fait, les pirates savaient que le moyen le plus simple de contourner sa protection était de s'en prendre directement à ses propriétaires. 

Les arnaques par hameçonnage augmentent parallèlement à la hausse des pertes liées aux cryptomonnaies 

Les escroqueries et les piratages ont permis de dérober plus de 3,1 milliards de dollars au cours du premier semestre 2025, selon la société de sécurité Hacken, un chiffre supérieur au montant total des pertes enregistrées en 2024. Les piratages de grande ampleur, comme celui d'Orbit Bridge, qui a perdu 305 millions de dollars en avril, ou celui de Kraken, qui a subi une perte de 110 millions de dollars en juin, montrent que les attaques ciblent également les entreprises et les plateformes établies.

Comme l'a récemment rapporté Cryptopolitan, les piratages et les exploits de cryptomonnaies ont augmenté de 15 % en août par rapport à juillet. Plus de 163 millions de dollars d'actifs numériques ont été volés lors de 16dent.

Selon PeckShield, les piratages les plus marquants du mois d'août ont concerné la plateforme d'échange turque BtcTurk, la plateforme de lancement de jetons ODIN.fun, le protocole de prêt BetterBank et CrediX Finance.

La société de cybersécurité Cyvers a détecté une activité inhabituelle impliquant Ether et d'autres jetons sur plusieurs réseaux blockchain au cours de la deuxième semaine d'août. Vers 13h20 BST, les systèmes de surveillance de Cyvers ont repéré des transactions massives sur les blockchains Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle et Polygon.

Presque immédiatement, BtcTurk a suspendu les dépôts et les retraits, informant ses clients d'un « problème technique » affectant ses portefeuilles en ligne. L'entreprise a indiqué que les transferts et les échanges en monnaie locale fonctionnaient normalement, sans toutefois préciser l'ampleur totale des pertes.

Ils n'hésitent pas à employer un langage alarmiste pour effrayer leurs victimes et accéder à leurs portefeuilles une fois qu'elles ont suivi leurs instructions. Les escrocs peuvent également créer de faux sites web imitant les plateformes de cryptomonnaies officielles et enregistrer des adresses similaires en y apportant de légères modifications. Ils peuvent par exemple intervertir des lettres et des chiffres dans l'URL, comme remplacer le « o » par un zéro ou supprimer un point. 

L'ampleur croissante de ces attaques démontre que la sécurité dans le secteur des cryptomonnaies repose aussi sur la sensibilisation et la vigilance des utilisateurs. En effet, même les plateformes les plus sécurisées ne peuvent protéger les individus s'ils exposent leurs clés privées à des criminels.