Crypto : les clients de Trezor sont-ils victimes d’une attaque phishing ?

Fuite massive ou incidents isolés ? Avec le fabricant français Ledger, le tchèque Trezor est l’un des acteurs les plus connus de la cryptosphère pour les hardware wallets. Si ses portefeuilles matériels restent inviolés, il se pourrait que sa base de données clients ait été – au moins en partiedérobée. Car de nombreux utilisateurs de ses wallets signalent de tentatives de phishing (hameçonnage) à leur encontre.

Multiples témoignages de clients visés par du phishing

Si les hardwares wallets sont conçus pour être des forteresses inviolables pour vos cryptomonnaies, les bases de données des sociétés les produisant semblent malheureusement moins bien sécurisées. La cryptosphère a ainsi encore en mémoire la triste affaire des fuites d’informations clients de Ledger entre fin 2020 et début 2021.

Et aujourd’hui, c’est son concurrent Trezor pourrait bien avoir été victime d’un vol de base de données clients. C’est en tout cas ce que l’on pourrait croire en voyant les nombreuses alertes concomitantes sur des tentatives de phishing envoyés à des utilisateurs de wallets Trezor.

Car c’est l’inquiétude générale sur les réseaux sociaux. Que ce soit sur X (Twitter), Reddit ou bien même sur le forum officiel du fabricant, des captures d’écran d’e-mails de hameçonnage fleurissent de toutes parts, tentant d’imiter une communication de Trezor.

Trezor aurait-il été victime d’un vol de base de données clients ?
Mail de phishing envoyé aux clients de Trezor. Source : reddit.com

Trezor mène l’enquête sur cette campagne de hameçonnage

Si Trezor, comme presque tous les acteurs cryptos d’importance, a déjà été confronté à ce genre de problème pour ses clients par le passé, l’ampleur de l’actuelle opération de phishing semble plus préoccupante.

L’intensité des alertes et leur précision de ciblage, font craindre une fuite de données de grande envergure. Mais selon Josef Tětek, ambassadeur de Trezor cité par Cointelegraph, les équipes du fabricant de hardware wallets seraient informées de ce problème, et seraient même déjà en cours d’investigation.

« Nous signalons continuellement les faux sites web [tentant d’imiter Trezor], nous contactons les bureaux d’enregistrement de domaines d’une part, et nous éduquons et avertissons nos clients des risques connus d’autre part. »

Josef Tětek, ambassadeur de Trezor

Une histoire qui entache un peu le récent anniversaire (les 10 ans) de la marque. En effet, le constructeur tchèque en avait profité pour lancer un nouveau hardware wallet d’entrée de gamme, le Trezor Safe 3. Espérons désormais qu’il ne s’agisse pas d’une fuite de l’ensemble de la base de données clients de Trezor. Nous vous tiendrons bien sûr informés, et en attendant, vérifiez toujours bien l’adresse d’expédition des mails. Au moindre doute, il vaut mieux s’abstenir du moindre clic.

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.