Trezor victime d’une attaque de phishing suite à une faille de sécurité
Séance de pêche crypto. L’écosystème des cryptomonnaies n’est pas uniquement le terrain de jeu des investisseurs amateurs de rendements attractifs. En effet, au milieu de cette multitude se trouvent également les organisateurs d’arnaques en gros. Des opérations la plupart du temps menées à l’aide de procédures de phishing. Le but étant de ferrer les détenteurs de fonds numériques les moins méfiants. Et cela s’avère encore plus simple lorsqu’un « fournisseur de messagerie tiers » du portefeuille Trezor se met à envoyer de faux e-mails en usurpant son identité.
Un e-mail non-autorisé usurpe l’identité de Trezor
Dans le domaine des cryptomonnaies, la meilleure protection possible de ces fonds numérique passe par un wallet de type matériel (hardware). C’est-à-dire un support physique sur lequel stocker ses clés privées « à froid », loin des risques qui circulent sur Internet.
Pourtant, même hors de ce tumulte numérique, les utilisateurs de ces solutions sont fréquemment exposés à des attaques de type phishing. Des procédures destinées à attraper les détenteurs de cryptomonnaies. Cela afin de les pousser à révéler leurs données de sécurité ou à réaliser une opération aux conséquences dévastatrices.
Une activité d’autant plus lucrative pour les hackers lorsque les données privées des clients de ces portefeuilles sont exposées à une faille. Car cela permet de procéder à une opération bien plus ciblée… et du coup crédible pour les victimes visées.
Un cas de figure qui touche actuellement les détenteurs de portefeuilles Trezor sur les dernières 24 heures.
« Nous avons détecté un e-mail non autorisé usurpant l’identité de Trezor et envoyé par un fournisseur de messagerie tiers que nous utilisons. Si vous avez reçu un e-mail suspect avec pour objet « Actifs en cours de mise à niveau » provenant de l’ID : [email protected], veuillez ne cliquer sur aucun lien et ne fournir aucune information. »
Trezor
Ne surtout pas interagir avec cet e-mail
La faille ne provient pas de la société Trezor, mais de l’un de ses fournisseurs tiers de messagerie. Un détail de sécurité important pour l’entreprise de hardware wallet. Mais une situation finalement identique pour ses utilisateurs, actuellement ciblés par une opération de phishing.
C’est la raison pour laquelle Trezor a rapidement publié un avertissement sur le réseau X. Cela afin de prévenir ses clients de ne surtout pas interagir avec cet e-mail. Ce dernier au sujet d’une prétendue mise à niveau des réseaux, sans quoi leurs fonds pourraient être perdus. Tout cela pour finalement amener à une page Web sur laquelle il est ensuite demandé de communiquer sa Seed phrase… JAMAIS !!!
La société Trezor rappelle que ses portefeuilles et les fonds de ses clients restent en sécurité… au moins tant que leur Seed phrase n’est pas révélée. Car la vigilance reste de mise, même dans le cas d’une protection optimale de type hardware wallet. Car il ne faut jamais sous estimer la capacité des acteurs malveillants à trouver de nouvelles techniques de phishing afin d’essayer de voler toujours plus de cryptomonnaies.