Hack par phishing : la pêche au Trezor est lancée

Brèche de sécurité chez Trezor – Trezor est une entreprise spécialisée dans la fabrication de hardware wallets pour Bitcoin et d’autres crypto. Bien que sa mission soit de protéger vos cryptomonnaies, Trezor semble avoir échoué dans la protection de vos données personnelles. 

Les utilisateurs de Trezor victime d’attaque phishing

Au cours du weekend, plusieurs internautes ont averti l’entreprise Trezor qu’une campagne de phishing était en cours à l’encontre de leurs utilisateurs. 

Ainsi, plusieurs internautes ont reçu des emails se faisant passer pour l’entreprise Trezor. Cependant, bien qu’ils y ressemblent, ces mails ne sont en aucun cas envoyés par Trezor. En effet, un attaquant a pris le soin de ressembler à Trezor afin de berner les utilisateurs et accéder à leurs précieuses cryptomonnaies. 

En pratique, le mail avertit les utilisateurs d’une hypothétique faille de sécurité ayant ciblé plusieurs wallet Trezor. Celui-ci invite par la suite l’utilisateur à télécharger une « mise à jour » pour son wallet. En réalité, il s’agit d’un logiciel malveillant dont l’objectif est de dérober les cryptomonnaies. 

Mail reçu par les utilisateurs de Trezor - Source : Twitter.
Mail reçu par les utilisateurs de Trezor – Source : Twitter.

>> Evitez le phishing! Choisissez une plateforme sûre ! Inscrivez-vous sur PrimeXBT (lien affilié). <<

Brèches chez Trezor ? 

Au moment des faits, une question restait en suspens : comment l’attaquant a-t-il pu obtenir les adresses mail ? 

Plusieurs utilisateurs envisagent déjà une brèche dans la base de donnée client de Trezor, l’un des pires scénarii possibles. De son côté, Trezor soupçonne le service MailChimp d’être à l’origine de cette fuite de donnée. 

Quelques heures après, Trezor clarifie enfin la situation en annonçant que le service de Newsletter MailChimp avait été corrompu. 

« MailChimp a confirmé que son service a été compromis par un initié ciblant les sociétés de cryptomonnaies. Nous avons réussi à mettre hors ligne le domaine de phishing. Nous essayons de déterminer combien d’adresses e-mail ont été touchées. »

Déclaration de Trezor

L’entreprise a également annoncé mettre en pause l’ensemble de ses newsletters, jusqu’à ce que la situation soit résolue. Elle invite ses utilisateurs à supprimer tout message provenant de Trezor jusqu’à nouvel ordre. Elle en profite également pour rappeler à ses utilisateurs de toujours vérifier l’adresse email dont provient ce type de message suspicieux. 

À la fin du mois de février dernier, les utilisateurs d’Opensea ont également pu faire l’amère expérience d’une attaque phishing. Ainsi, un attaquant a profité des annonces faites par OpenSea pour inviter les utilisateurs à répertorier manuellement leurs NFT sur un nouveau contrat. En réalité, la transaction signée par les utilisateurs lésés n’était autre qu’une transaction de vente des précieux NFT.

Les hacks sont des aléas malheureux mais pas une fatalité.. Jouez la sécurité et inscrivezvous dès maintenant sur la plateforme PrimeXBT. De plus, vous bénéficiez d’un bonus jusqu’à 7000$ sur votre premier dépôt grâce à notre code 50DEPJDC (lien affilié, voir conditions sur site officiel).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour