Le portefeuille matériel Trezor dément toute compromission à grande échelle malgré l'alerte de sécurité

Le fabricant de portefeuilles matériels de cryptomonnaies Trezor a publié un communiqué lundi matin concernant undent de sécurité affectant son système de contact avec le service client. L'entreprise a confirmé que des pirates informatiques avaient réussi à exploiter son mécanisme de réponse automatique pour envoyer des courriels d'hameçonnage se faisant passer pour des communications de son équipe.

L'alerte a été publiée sur le compte X officiel de la société, avertissant les utilisateurs de ne partager en aucun cas la sauvegarde de leur portefeuille. 

«Ces courriels frauduleux semblent légitimes, mais il s'agit d'une tentative d'hameçonnage», a déclaré Trezor. «N'oubliez pas : ne partagez JAMAIS votre sauvegarde de portefeuille. Elle doit toujours rester privée et hors ligne. Trezor ne vous demandera jamais votre sauvegarde de portefeuille. Le problème est désormais résolu. La sécurité est un processus continu. Restez vigilants.»

Courriels d'hameçonnage déclenchés par une faille de sécurité dans un formulaire de contact

Trezor a indiqué que la faille de sécurité n'impliquait aucun accès non autorisé aux données des utilisateurs ni aux systèmes de messagerie. Les pirates ont soumis des demandes frauduleuses via le formulaire de contact public de Trezor en utilisant les adresses électroniques de véritables utilisateurs. 

Après avoir accédé au formulaire de contact par e-mail, les pirates ont envoyé des réponsesmatic par e-mail de la part de l'entreprise, qui apparaissaient comme un message d'assistance légitime du fournisseur de portefeuille matériel.

«Aucune fuite de données de messagerie n'a été constatée», a précisé l'entreprise dans un message ultérieur. «Des attaquants ont contacté notre assistance au nom des adresses concernées, déclenchant une réponse automatique se faisant passer pour un message légitime de l'assistance Trezor. »

Voici ce qui s'est passé

Il n'y a pas eu de fuite de courriels.

Les attaquants ont contacté notre assistance au nom des adresses concernées, déclenchant une réponse automatique présentée comme un message d'assistance Trezor légitime.

Notre formulaire de contact reste sûr et sécurisé.

Nous recherchons activement des moyens de prévenir l'avenir…

– Trezor (@Trezor) 23 juin 2025

Trezor a assuré à ses utilisateurs qu'elle travaille à la mise en place de mesures de sécurité pour prévenir tout abus de son système d'assistance à l'avenir. L'dent aurait été maîtrisé.

Trezor met en garde ses utilisateurs et les invite à la vigilance face aux techniques d'hameçonnage

En réponse aux questions de certains utilisateurs concernant l'incident survenudent X, Trezor a partagé un article détaillant les tactiques courantes utilisées par les escrocs pour tromper les propriétaires de portefeuilles matériels. Ces tactiques consistent souvent à se faire passer pour le service client et à demander des informations telles que les sauvegardes de portefeuille, les identifiants de connexiondentles codes d'authentification à deux facteurs.

«Les demandes concernant la sauvegarde de votre portefeuille, vos mots de passe, vos codes d'authentification à deux facteurs ou toute autre information personnelle sont des signes évidents d'escroquerie», pouvait-on lire dans l'article.

L'article mentionnait également que lorsque les utilisateurs stockent leurs cryptomonnaies dans un portefeuille matériel comme Trezor, ils sont les seuls à posséder les clés d'accès. C'est pourquoi les escrocs déploient souvent des efforts considérables pour convaincre les utilisateurs de leur remettre leur phrase de récupération ou une sauvegarde de leur portefeuille, informations qui leur donnent un contrôle total sur son contenu.

«Une fois que les pirates ont accès à une sauvegarde de portefeuille, ils peuvent transférer tous les fonds sur leurs comptes, ne laissant aucune victime», a fait remarquer Trezor.

Il est conseillé aux utilisateurs de maintenir à jour le micrologiciel et les logiciels, d'éviter de cliquer sur des liens inconnus et de vérifier l'authenticité de toutes les communications. La société a également rappelé que les mises à jour de la suite Trezor et du micrologiciel de l'appareil s'effectuent exclusivement via l'application de bureau officielle.

Le mois de juin enregistre une recrudescence des campagnes de cyberguerre et des piratages liés aux cryptomonnaies

L'dent survient quelques jours seulement après qu'un groupe de pirates informatiques pro-israélien connu sous le nom de Predatory Sparrow a revendiqué la responsabilité de plusieurs cyberattaques contre des cibles iraniennes.

Parmi les cibles figurait la Banque Sepah, l'une des plus anciennes institutions financières d'Iran. La cyberattaque aurait interrompu les services bancaires, causant des difficultés aux clients. Le groupe de pirates informatiques Predatory Sparrow a également dérobé environ 90 millions de dollars à Nobitex, la plus importante plateforme d'échange de cryptomonnaies d'Iran. 

Jeudi, Cryptopolitan a rapporté que le groupe avait publié des fichiers de code source internes de la plateforme d'échange X.

Par ailleurs, des images diffusées en ligne montraient des émissions de télévision iraniennes piratées et véhiculées par des messages anti-régime. En fin de semaine dernière, les autorités ont instauré un black-out internet national afin d'étouffer la diffusion d'informations hostiles au gouvernement. Dimanche, ce black-out était encore largement en vigueur. 

Selon les analystes, la coupure de l'information était une mesure défensive visant à prévenir toute mobilisation publique déclenchée par les fuites et les intrusions télévisées.