Le 19 mars, Trezor X a subi une violation de sécurité qui a exposé les 200 000 adeptes du compte à une fausse prévente de crypto. Après que l’alarme a été déclenchée, la plupart des utilisateurs de crypto sont restés vigilants pendant que la société de portefeuille matériel reprenait le contrôle.
L’équipe de Trezor a récemment publié un rapport préliminaire abordant les préoccupations. Le message a également expliqué l’escroquerie sophistiquée de phishing qui a contourné les mesures de sécurité de l’entreprise.
La « sécurité inébranlable » de Trezor protège-t-elle toujours votre crypto ?
Après avoir pris le contrôle du compte, le pirate a publié une fausse adresse de prévente pour un token $TRZR. Déguisé en « initiative » pour aider la communauté Slerf, le message offrait un « bonus airdrop séparé » à partir d’un site associé dans le message qui redirigeait vers un draineur de portefeuille.
Après que Trezor a repris le contrôle du compte, les utilisateurs de X ont exprimé leurs inquiétudes concernant l’incident et ont suggéré que le piratage était une mauvaise image pour l’entreprise axée sur la sécurité. Cependant, l’entreprise a garanti qu’elle disposait de « mesures de sécurité robustes ».
Nous tenons à préciser que nous n’utilisons pas les SMS pour l’authentification à deux facteurs (2FA) et utilisons des méthodes d’authentification plus sécurisées.
L’entreprise a finalement répondu aux préoccupations des utilisateurs dans un rapport préliminaire. Le piratage est possible en raison d’une « escroquerie sophistiquée de phishing » plutôt que d’un manque de mesures de sécurité de base.
L’entreprise est basée sur une « sécurité inébranlable », indique le message ; en conséquence, tous les produits et systèmes internes restent inchangés malgré la violation.
Déclaration du rapport préliminaire de Trezor. Source : Medium.com
Une escroquerie sophistiquée de phishing s’empare de quelques pièces de poche
Selon Trezor, l’enquête en cours a révélé que « la violation semble résulter d’une attaque sophistiquée et calculée de phishing qui était en préparation depuis des semaines ».
Le schéma calculé a commencé le 29 février après que l’attaquant se soit fait passer pour une « entité crédible » de l’industrie de la cryptographie. Au moment de la rédaction, l’identité de la figure usurpée n’avait pas été révélée.
L’attaquant a contacté l’équipe des relations publiques de Trezor via X en utilisant une « présence bien ficelée sur les réseaux sociaux ». Le contact apparemment authentique visait à programmer une interview avec le PDG de l’entreprise.
Selon le rapport, l’attaquant et l’équipe ont eu une conversation sur plusieurs jours, ce qui rendait les efforts pour organiser un appel plus crédibles. Cependant, l’accord d’appel a conduit au clic sur le lien qui a accordé l’accès au compte X de Trezor.
Le lien malveillant était déguisé en une invitation Calendly qui, en cliquant, redirigeait un membre de l’équipe de Trezor vers une page demandant les identifiants de connexion de X. L’équipe a reporté l’appel alors que l’incident soulevait des drapeaux rouges.
Lors de l’appel reporté, l’attaquant a prétendu rencontrer des problèmes techniques et a incité un membre de l’équipe de Trezor « à ‘autoriser’ leur participation à l’appel. » Cette autorisation a connecté l’application Calendly du pirate informatique avec le compte X de l’entreprise. En conséquence, l’attaquant a accédé au compte et publié les messages désormais supprimés.
il a également obtenu un énorme 0,96 Solana pic.twitter.com/zqHjxM8EOI
— xc (@Theft) 19 mars 2024
Le pirate n’a volé que 8 100 $ à partir du lien malveillant redirigeant vers le draineur de portefeuille. De manière impressionnante, seulement 0,96 SOL (environ 162,4 $ au moment de l’écriture) ont été envoyés à l’adresse de la fausse prévente.
Indubitablement, l’attaque était un schéma calculé et élaboré visant à devenir un gros braquage. Cependant, la tentative du pirate a été stoppée par la surveillance de la communauté de crypto et la nature suspecte des messages non autorisés.
Le bitcoin se négocie à 63 460 $ dans le graphique sur 3 jours. Source : BTCUSDT sur Trading.view.com
En conclusion, la récente violation de sécurité chez Trezor a exposé les adeptes à une escroquerie sophistiquée de phishing. Bien que l’incident soulève des préoccupations quant à la sécurité, l’entreprise assure avoir des mesures robustes en place. La vigilance de la communauté de la cryptographie reste cruciale pour contrer de telles menaces.
