Dans un communiqué récent, le fabricant de portefeuilles matériels Trezor a révélé une faille de sécurité qui a potentiellement affecté les données personnelles de près de 66 000 de ses utilisateurs.
La faille de sécurité, survenue suite à un accès non autorisé à un portail d'assistance tiers, a conduit Trezor , fournisseur reconnu de portefeuilles matériels pour cryptomonnaies, à réagir immédiatement et à informer les utilisateurs concernés.
Trezor a détecté la faille de sécurité lorsqu'elle a dent un accès non autorisé à un portail d'assistance tiers. Les utilisateurs ayant interagi avec l'équipe d'assistance de Trezor depuis décembre 2021 ont pu voir leurs coordonnées compromises lors de cet dent .
Bien que Trezor ait souligné que la faille n'avait pas compromis les fonds des utilisateurs ni leurs portefeuilles matériels, elle a néanmoins soulevé des inquiétudes quant à la possibilité d'attaques de phishing contre les personnes concernées.
L’hameçonnage est une technique de cybercriminalité courante où les attaquants usurpent l’identité d’entités de confiance pour inciter les victimes à divulguer des informations sensibles. Dans ce cas précis, au moins 41 utilisateurs ont déclaré avoir reçu des courriels de l’attaquant leur demandant des informations confidentielles relatives à leurs clés de récupération.
De plus, les coordonnées de huit utilisateurs ayant créé des comptes sur la plateforme de discussion d'essai du même fournisseur tiers ont également été divulguées.
Réponse rapide de Trezor à la faille de sécurité
Trezo a clairement indiqué qu'aucune phrase de récupération n'a été divulguée suite à cet incident de sécurité dent L'entreprise a immédiatement alerté les utilisateurs ayant reçu ces courriels d'hameçonnage, moins d'une heure après la détection de la faille.
Bien qu'aucune augmentation significative des activités d'hameçonnage n'ait été observée jusqu'à présent, l'exposition potentielle des adresses électroniques pourrait rendre les utilisateurs concernés vulnérables à de futures tentatives d'hameçonnage.
Trezor a réagi rapidement pour limiter les conséquences de la faille de sécurité. L'entreprise a immédiatement envoyé un courriel à l'ensemble des 66 000 contacts concernés afin de les informer de l'dent et des risques potentiels qui y étaient associés.
Trezor a assuré à ses utilisateurs que leurs portefeuilles matériels restaient sécurisés, soulignant que la faille de sécurité ne compromettait pas la sécurité de leurs avoirs en cryptomonnaie.
Par ailleurs, Trezor a fait preuve de transparence concernantdentde sécurité et les tentatives d'hameçonnage antérieurs visant ses utilisateurs. En mars, l'entreprise a mis en garde ses utilisateurs contre une attaque d'hameçonnage qui cherchait à voler les fonds des investisseurs en les attirant sur un faux site web Trezor et en les incitant à saisir la phrase de récupération de leur portefeuille.
Un autredent impliquait des escrocs vendant des portefeuilles matériels Trezor contrefaits, ce qui pouvait entraîner la compromission des clés privées des utilisateurs.
L'engagement de Trezor envers la sécurité des utilisateurs
Malgré ces défis en matière de sécurité, Trezor a démontré son engagement à renforcer la sécurité des utilisateurs et à remédier rapidement à toute menace ou vulnérabilité. L'entreprise reste vigilante dans ses efforts pour protéger les actifs et les informations de ses utilisateurs, soulignant que la sécurité des portefeuilles matériels demeure une priorité absolue.
Suite à cetdentde sécurité, Trezor conseille à ses utilisateurs de faire preuve de prudence et de suivre les bonnes pratiques pour se protéger contre d'éventuelles attaques de phishing.
Cela implique de se méfier des communications non sollicitées, d'éviter de cliquer sur des liens suspects ou de télécharger des pièces jointes provenant de sources inconnues, et de ne jamais partager d'informations sensibles telles que des phrases de récupération ou des clés privées avec qui que ce soit.
Les utilisateurs sont également invités à surveiller régulièrement leurs comptes et leurs transactions financières afin de détecter toute activité non autorisée. De plus, l'activation de l'authentification à deux facteurs ( 2FA ) chaque fois que cela est possible offre une sécurité renforcée contre les accès non autorisés.
