Crypto : Trezor prévient les utilisateurs de ses hardware wallets d’une attaque de phishing
Hameçonnage. Dans le secteur des cryptomonnaies, la sécurité est un sujet récurrent. Car les différents types d’attaques sont nombreux et souvent très bien ciblés. C’est la raison pour laquelle il faut redoubler de vigilance, même lorsque l’on pense être en sécurité. Un principe qui vient de se vérifier une nouvelle fois, avec la société Trezor qui alerte ses utilisateurs au sujet d’une attaque par phishing (hameçonnage) en cours.
- La société Trezor a alerté ses utilisateurs d’une attaque par phishing ciblée, exploitant leur formulaire de contact pour envoyer des e-mails frauduleux.
- Bien que le problème ait été maîtrisé, Trezor insiste sur l’importance de ne jamais partager la clé privée de son portefeuille, malgré l’apparente légitimité des messages reçus.
Certains utilisateurs de Trezor victimes d’une attaque phishing
La société Trezor a, dès 2014, été à l’origine du tout premier hardware wallet (portefeuille matériel) destiné aux amateurs de cryptomonnaies. Une solution de stockage à froid qui permet de conserver ses précieux bitcoins et autres actifs numériques en toute sécurité. Et cela reste le meilleur moyen de se protéger des attaques numériques.
Pourtant, cela ne permet pas de totalement se prémunir contre les arnaques de type phishing. Des attaques dont le but est de récupérer vos identifiants ou toute autre donnée sensible, comme par exemple la clé privée de votre portefeuille. C’est la raison pour laquelle la société Trezor vient de lancer une alerte sur X ce 23 juin 2025, suite à des tentatives d’hameçonnage ciblant les utilisateurs de ses hardware wallets :
« (…) Nous avons identifié un problème de sécurité dans lequel des pirates ont utilisé notre formulaire de contact pour envoyer des e-mails frauduleux se présentant comme des réponses légitimes du service d’assistance Trezor.
Ces e-mails frauduleux semblent légitimes, mais il s’agit en réalité d’une tentative de phishing.
N’oubliez pas : ne partagez JAMAIS la sauvegarde [passe-phrase/clé privée] de votre portefeuille. Elle doit toujours rester privée et hors ligne. Trezor ne vous demandera jamais la sauvegarde de votre portefeuille.
Le problème a été maîtrisé.
La sécurité est un processus continu. Restez vigilant. »
Ne partagez jamais la clé privée de votre portefeuille !
Selon les informations partagées par le fabricant d’hardware wallets, cette attaque serait donc liée à l’utilisation malveillante du formulaire de contact disponible sur le site officiel de Trezor. Mais la société précise qu’aucune fuite de données n’est à déplorer. Et que ce formulaire reste « sécurisé et sans danger ».
Dans les faits, il s’agit de messages frauduleux qui se présentent comme des réponses légitimes du support de Trezor. Avec donc toujours le même objectif : récupérer la passe-phrase/clé privée qui permet de siphonner les cryptomonnaies d’un wallet.
La société Trezor invite ainsi ses utilisateurs à « rester vigilants » dans le cas où de nouveaux messages frauduleux seraient envoyés. D’autant que les méthodes utilisées par les hackers/malfaiteurs sont nombreuses pour dérober les précieuses cryptos. Le maillon faible dans le cas des hardware wallets, étant bien souvent l’utilisateur, qui donne ses codes d’accès privés au pirate.
Rémy R.
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.
