Le fournisseur de portefeuilles matériels Trezor a signalé une tentative d'hameçonnage non autorisée visant ses utilisateurs. L'attaque a consisté en des courriels malveillants usurpant l'identité de Trezor et incitant les utilisateurs à mettre à niveau leur « réseau » sous peine de perdre leurs fonds.
L'entreprise a désactivé le lien malveillant et a conseillé aux utilisateurs concernés de transférer leurs fonds vers de nouveaux portefeuilles.
Tentative d'hameçonnage détectée
Trezor, fournisseur reconnu de portefeuilles matériels pour le stockage de cryptomonnaies, adentune tentative d'hameçonnage visant ses utilisateurs. L'entreprise a confirmé que l'attaque a été menée via un courriel non autorisé envoyé depuis un fournisseur de messagerie tiers utilisé par Trezor.
Dans ce courriel malveillant, les utilisateurs étaient invités à mettre à niveau leur « réseau » pour éviter de perdre leurs fonds. Un lien trompeur les redirigeait vers une page web où il leur était demandé de saisir leur phrase de récupération.
Trezor n'a pas encore confirmé si des utilisateurs ont été victimes de cette tentative d'hameçonnage. Cependant, l'entreprise a assuré à ses utilisateurs que leurs fonds restaient en sécurité s'ils n'avaient pas saisi leur phrase de récupération. Pour ceux qui l'ont divulguée, Trezor recommandetronde transférer immédiatement leurs fonds vers un nouveau portefeuille.
L'enquête menée par Trezor suggère qu'une personne non autorisée a accédé à la base de données d' électroniques , qui contient principalement des abonnés à la newsletter.
L'auteur de ces actes a ensuite utilisé un service de messagerie tiers pour envoyer les courriels malveillants au nom de Trezor.
Cetdent a soulevé des inquiétudes quant à la sécurité des données des utilisateurs et aux risques potentiels liés aux prestataires de services tiers. Bien que Trezor ait pris des mesures pour remédier à la situation, il souligne l'importance de mesures de cybersécurité robustes pour protéger les informations et les actifs des utilisateurs en cryptomonnaie.
Certains experts estiment que cette tentative d'hameçonnage pourrait être liée à une récente faille de sécurité concernant le portail d'assistance de Trezor. Le 17 janvier, l'entreprise a révélé que les coordonnées d'environ 66 000 utilisateurs avaient été compromises.
Trezor a rapidement pris des mesures pour restreindre l'accès non autorisé et a informé les utilisateurs concernés à ce moment-là.
Le lien entre la faille de sécurité et la tentative d'hameçonnage reste hypothétique, mais il souligne la vulnérabilité des données des utilisateurs dans le secteur des cryptomonnaies. Entreprises et utilisateurs doivent redoubler de vigilance pour protéger leurs informations et actifs sensibles.
Lesdentde cybersécurité sont en hausse
Il convient de noter que cette tentative d'hameçonnage visant les utilisateurs de Trezor n'est pas un cas isolé dent Le secteur des cryptomonnaies a connu une recrudescence des cyberattaques, notamment d'hameçonnage , ces derniers temps. Ces attaques visent souvent à inciter les utilisateurs à divulguer leurs clés privées ou leurs phrases de récupération, entraînant ainsi la perte de leurs actifs numériques.
dent, la société MailerLite, spécialisée dans les logiciels de marketing par courriel, a signalé unedent de cybersécurité le 23 janvier, soit la veille de la tentative d'hameçonnage visant Trezor. Cettedent a entraîné l'envoi de courriels frauduleux utilisant des domaines de marque, notamment ceux associés à Cointelegraph, WalletConnect et Token Terminal. Ces attaques d'hameçonnage ont causé des pertes cumulées de plus de 3,3 millions de dollars.
Bien qu'il soit difficile de déterminer si Trezor utilise le même fournisseur de domaine de messagerie que les entreprises concernées, le moment choisi pour cesdentsouligne les défis permanents posés par les cybermenaces dans l'écosystème des cryptomonnaies.
Mesures de vigilance et de sécurité des utilisateurs
Face à la croissance du secteur des cryptomonnaies, les utilisateurs doivent rester vigilants et protéger activement leurs actifs. Il est essentiel de faire preuve de prudence lors de la réception de courriels ou de messages non sollicités, en particulier ceux demandant des informations sensibles telles que les clés privées ou les phrases de récupération.
De plus, les utilisateurs doivent régulièrement mettre à jour leurs pratiques de sécurité, activer l'authentification à deux facteurs (2FA) dès que possible et vérifier l'authenticité des communications provenant des fournisseurs de services de cryptomonnaies. Il est conseillé de consulter directement les sites web officiels plutôt que de cliquer sur les liens contenus dans les courriels afin de garantir la légitimité des demandes.
