Le principal fournisseur de portefeuilles matériels Trezor a émis une alerte à ses utilisateurs concernant une menace potentielle de phishing suite à une violation de la sécurité signalée sur une plateforme de support tiers.
La violation aurait exposé les coordonnées, y compris les noms, adresses e-mail et d’autres informations sensibles, d’environ 66 000 utilisateurs.
Détails sur la violation
Trezor a révélé que plusieurs clients étaient en danger en raison de la défaillance non autorisée du système. Cependant, le fournisseur de portefeuilles matériels a assuré aux utilisateurs que aucun fonds d’utilisateur n’avait été impacté en raison de la violation et qu’il enquêterait méticuleusement sur l’incident. Dans un article de blog, la société a révélé que les détails d’environ 66 000 utilisateurs qui ont accédé au support Trezor depuis 2021 pourraient potentiellement être compromis.
“Nous enquêtons sur un incident de sécurité survenu le 17 janvier 2024. Cette violation s’est produite au niveau du fournisseur de services tiers avec lequel nous sommes actuellement engagés. Nous menons une enquête approfondie sur l’étendue de cet incident, ainsi que sur le fournisseur de services tiers. Selon l’enquête en cours sur l’incident et notre communication avec le fournisseur de services tiers, il existe un risque potentiel que les coordonnées de jusqu’à 66 000 utilisateurs, clients ayant interagi avec le support Trezor depuis décembre 2021, aient été accédées.”
Suite à la violation, l’attaquant a contacté directement 41 utilisateurs par e-mail et tenté de solliciter des informations sensibles concernant leurs graines de récupération. Trezor a également identifié huit autres personnes qui auraient pu être compromises après avoir enregistré des comptes sur la même plateforme hébergée par le même fournisseur de services tiers.
“De plus, nous pensons également que 8 personnes qui ont créé des comptes sur notre plateforme de discussion d’essai hébergée par le même fournisseur de services tiers ont peut-être eu leurs coordonnées compromises. Les 8 personnes ont été directement contactées par notre équipe de support et informées de l’incident.”
Risque de phishing
Trezor a également averti ses utilisateurs de rester vigilants face aux risques potentiels de phishing qui pourraient découler de la violation de la sécurité. Dans les attaques de phishing, les pirates informatiques se font passer pour une entité de confiance et tentent d’extraire des informations sensibles d’utilisateurs inconscients. De telles attaques sont souvent utilisées pour voler des données utilisateur précieuses, des mots de passe, des phrases de récupération et des détails de carte de crédit.
“Cependant, compte tenu de la violation des coordonnées, il existe un risque accru d’attaques de phishing visant à obtenir la phrase de récupération des utilisateurs affectés.”
En 2023, les attaques de phishing visant les portefeuilles ont entraîné près de 300 millions de dollars de pertes pour les utilisateurs.
Enquête de Trezor sur l’incident
Trezor a également assuré aux utilisateurs qu’il enquêterait sur l’incident. Il a ajouté qu’il avait examiné toutes les interactions et pris contact avec les personnes concernées. La société travaille également activement à déterminer l’ampleur complète de l’exploit, y compris en identifiant les vulnérabilités exposées lors de l’incident. Trezor a également déclaré qu’il avait empêché avec succès la divulgation des phrases de récupération et assuré aux utilisateurs que aucun fonds n’avait été compromis lors de l’incident.
Avis de non-responsabilité : Cet article est fourni à des fins informatives uniquement. Il n’est pas offert ou destiné à être utilisé comme avis juridique, fiscal, d’investissement, financier ou autre.
