Hack par phishing : la pêche au Trezor est lancée
Brèche de sécurité chez Trezor – Trezor est une entreprise spécialisée dans la fabrication de hardware wallets pour Bitcoin et d’autres crypto. Bien que sa mission soit de protéger vos cryptomonnaies, Trezor semble avoir échoué dans la protection de vos données personnelles.
Les utilisateurs de Trezor victime d’attaque phishing
Au cours du weekend, plusieurs internautes ont averti l’entreprise Trezor qu’une campagne de phishing était en cours à l’encontre de leurs utilisateurs.
Ainsi, plusieurs internautes ont reçu des emails se faisant passer pour l’entreprise Trezor. Cependant, bien qu’ils y ressemblent, ces mails ne sont en aucun cas envoyés par Trezor. En effet, un attaquant a pris le soin de ressembler à Trezor afin de berner les utilisateurs et accéder à leurs précieuses cryptomonnaies.
En pratique, le mail avertit les utilisateurs d’une hypothétique faille de sécurité ayant ciblé plusieurs wallet Trezor. Celui-ci invite par la suite l’utilisateur à télécharger une « mise à jour » pour son wallet. En réalité, il s’agit d’un logiciel malveillant dont l’objectif est de dérober les cryptomonnaies.
Brèches chez Trezor ?
Au moment des faits, une question restait en suspens : comment l’attaquant a-t-il pu obtenir les adresses mail ?
Plusieurs utilisateurs envisagent déjà une brèche dans la base de donnée client de Trezor, l’un des pires scénarii possibles. De son côté, Trezor soupçonne le service MailChimp d’être à l’origine de cette fuite de donnée.
Quelques heures après, Trezor clarifie enfin la situation en annonçant que le service de Newsletter MailChimp avait été corrompu.
« MailChimp a confirmé que son service a été compromis par un initié ciblant les sociétés de cryptomonnaies. Nous avons réussi à mettre hors ligne le domaine de phishing. Nous essayons de déterminer combien d’adresses e-mail ont été touchées. »
Déclaration de Trezor
L’entreprise a également annoncé mettre en pause l’ensemble de ses newsletters, jusqu’à ce que la situation soit résolue. Elle invite ses utilisateurs à supprimer tout message provenant de Trezor jusqu’à nouvel ordre. Elle en profite également pour rappeler à ses utilisateurs de toujours vérifier l’adresse email dont provient ce type de message suspicieux.
À la fin du mois de février dernier, les utilisateurs d’Opensea ont également pu faire l’amère expérience d’une attaque phishing. Ainsi, un attaquant a profité des annonces faites par OpenSea pour inviter les utilisateurs à répertorier manuellement leurs NFT sur un nouveau contrat. En réalité, la transaction signée par les utilisateurs lésés n’était autre qu’une transaction de vente des précieux NFT.
Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).