Alerte chez Trezor – L’entreprise Trezor fait partie des cadors dans l’industrie des hardwares wallets. Cependant, bien qu’il s’agisse d’une entreprise spécialisée dans la sécurité, celle-ci n’est pas à l’abri d’une attaque malveillante. Une situation qu’elle a apprise à ses dépens suite au hack de son compte X (Twitter).
Le compte X de Trezor victime d’un hack
Mardi 19 mars, le crypto-enquêteur ZachXBT a tiré la sonnette d’alarme après la publication d’un tweet des plus douteux sur le compte officiel de l’entreprise Trezor.
Le tweet en question annonce une prévente pour le jeton TRZR sur Solana, accompagné d’une adresse vers laquelle envoyer les fonds.
Évidemment, il s’agit là d’une arnaque menée par un hacker ayant réussi à prendre le contrôle du compte de Trezor. Celui-ci tente par cette manœuvre de profiter de la tendance des préventes qui fait rage sur Solana.
Au final, il semblerait que l’attaque n’ait pas eu grand succès. Toujours selon ZachXBT, le hacker aurait dérobé l’équivalent de 8 000$ en cryptomonnaies. Un résultat somme toute logique, au vu de la probabilité qu’une entreprise telle que Trezor lance un jeton sur Solana via une prévente sous cette forme.
Concernant la cause de l’attaque, les théories sont nombreuses. Néanmoins, la théorie d’un SIM-Swapping reste privilégiée. Pour rappel, ce type d’attaque vise à prendre momentanément le contrôle de la carte SIM de sa victime pour réceptionner le code de double authentification envoyé par SMS. Pour ce faire, les attaquants exploitent une vulnérabilité au niveau de la portabilité des numéros de téléphone.
De son côté, Trezor a adressé le hack sur X et a déclaré être en train de mener une enquête pour trouver l’origine de la faille. L’entreprise a souligné en parallèle utiliser des « protections solides comprenant un mot de passe fort et le 2FA ».
Une situation ironique
Évidemment, le fait qu’une entreprise supposée spécialisée dans la sécurité se fasse hacker son compte X a fait l’effet d’une bombe sur les réseaux sociaux.
De nombreux internautes ont par exemple reproché à l’entreprise de ne pas appliquer ses propres conseils en matière de sécurité.
« C’est à la fois difficile, drôle et honteux qu’ils ne pratiquent même pas ce qu’ils font ou qu’ils ne suivent pas leurs propres conseils. »
Quoi qu’il en soit, l’avis semble unanime : l’ironie de voir une entreprise qui vend des produits de sécurité victime d’une brèche de ce type est trop grande.
D’autant plus que l’entreprise a déjà été victime d’une faille de sécurité en janvier dernier. Un service tiers utilisé pour l’envoi de mail avait alors usurpé l’identité de Trezor afin d’envoyer un mail de phishing aux clients de l’entreprise. Un total de 66 000 adresses email d’utilisateurs avaient alors été compromises.
