Dans une annonce récente, le fabricant de portefeuilles matériels Trezor a révélé une faille de sécurité qui pourrait avoir un impact sur les données personnelles de près de 66 000 de ses utilisateurs.
La violation qui s'est produite impliquait un accès non autorisé à un portail d'assistance tiers. Trezor , un fournisseur bien connu de portefeuilles matériels de crypto-monnaie, a immédiatement pris des mesures pour résoudre le problème et informer les utilisateurs concernés.
Accès non autorisé de Trezor au portail d'assistance
Trezor a détecté la faille de sécurité lorsqu'il a dent un accès non autorisé à un portail d'assistance tiers. Les utilisateurs qui ont interagi avec l'équipe d'assistance de Trezor depuis décembre 2021 ont peut-être vu leurs coordonnées compromises lors de cet dent .
Bien que Trezor ait souligné que la violation n'a pas compromis les fonds des utilisateurs ni leurs portefeuilles matériels, elle a néanmoins soulevé des inquiétudes quant à la possibilité d'attaques de phishing contre les personnes concernées.
Le phishing est une technique de cybercriminalité répandue dans laquelle les attaquants usurpent l'identité d'entités de confiance pour inciter les individus à divulguer des informations sensibles. Dans ce cas, au moins 41 utilisateurs ont déclaré avoir reçu des messages électroniques directs de l'attaquant, demandant des informations sensibles liées à leurs graines de récupération.
De plus, huit utilisateurs qui avaient créé des comptes sur la plateforme de discussion d'essai du même fournisseur tiers ont également vu leurs coordonnées exposées.
La réponse rapide de Trezor à une faille de sécurité
Trezo r a clairement indiqué qu'aucune phrase de départ de récupération n'a été divulguée à la suite de cet incident de dent . L’entreprise a rapidement alerté les utilisateurs ayant reçu ces e-mails de phishing dans l’heure suivant la détection de la violation.
Bien qu'aucune augmentation significative des activités de phishing n'ait été observée jusqu'à présent, l'exposition potentielle des adresses e-mail pourrait rendre les utilisateurs concernés vulnérables à de futures tentatives de phishing.
Trezor a agi rapidement pour atténuer l'impact de la violation. L'entreprise a rapidement envoyé un e-mail aux 66 000 contacts concernés pour les informer de l' dent et des risques potentiels qui y sont associés.
Trezor a assuré à ses utilisateurs que leurs portefeuilles matériels restaient sécurisés, soulignant que la violation ne compromettait pas la sécurité de leurs avoirs en crypto-monnaie.
En outre, Trezor a fait état d' dent de sécurité et de tentatives de phishing antérieurs ciblant ses utilisateurs. En mars, la société a averti les utilisateurs d'une attaque de phishing visant à voler les fonds des investisseurs en les attirant vers un faux site Web Trezor et en les invitant à saisir la phrase de récupération de leur portefeuille.
Un autre dent impliquait des escrocs vendant des portefeuilles matériels Trezor contrefaits, ce qui pourrait conduire à la compromission des clés privées des utilisateurs.
L'engagement de Trezor envers la sécurité des utilisateurs
Malgré ces défis de sécurité, Trezor a démontré son engagement à améliorer la sécurité des utilisateurs et à répondre rapidement à toute menace ou vulnérabilité. La société reste vigilante dans ses efforts pour protéger les actifs et les informations de ses utilisateurs, soulignant que la sécurité du portefeuille matériel reste une priorité absolue.
À la lumière de cet dent de sécurité, Trezor a conseillé à ses utilisateurs de faire preuve de prudence et de suivre les meilleures pratiques pour se protéger contre d'éventuelles attaques de phishing.
Cela implique d'être sceptique à l'égard des communications non sollicitées, d'éviter de cliquer sur des liens suspects ou de télécharger des pièces jointes provenant de sources inconnues, et de ne jamais partager d'informations sensibles telles que des phrases de départ de récupération ou des clés privées avec qui que ce soit.
Les utilisateurs sont également encouragés à surveiller régulièrement leurs comptes et transactions financières pour détecter tout signe d'activité non autorisée. De plus, l'activation de l'authentification à deux facteurs ( 2FA ) dans la mesure du possible peut fournir une couche de sécurité supplémentaire contre les accès non autorisés.