Le fournisseur de portefeuille matériel Crypto Trezor a émis un avertissement de sécurité à ses utilisateurs, les mettant en garde contre une nouvelle tactique utilisée par des acteurs malveillants pour usurper l'identité de l'entreprise et pêcher des informations sensibles.
Dans un post du 23 juin sur la plateforme de médias sociaux X (anciennement Twitter), Trezor a averti les utilisateurs qu'il avait identifié une faille de sécurité où des attaquants ont abusé de son formulaire de contact pour envoyer des e-mails de phishing se faisant passer pour des réponses légitimes du support Trezor.
Selon le fournisseur de portefeuille, les e-mails d'escroquerie semblent authentiques mais sont des tentatives de phishing par des acteurs malveillants s'attaquant à des utilisateurs sans méfiance pour obtenir des informations sensibles et compromettre leurs comptes.
En clarifiant la situation, Trezor a confirmé qu'il n'y avait pas eu de violation de ses systèmes de messagerie internes. Au lieu de cela, les attaquants ont soumis des demandes de support en utilisant les adresses e-mail des utilisateurs ciblés. Cela a déclenché le système automatisé de Trezor pour envoyer ce qui semblait être des réponses de support valides, ajoutant une couche de crédibilité aux messages de phishing.
Trezor a souligné que le problème avait été contenu et a déclaré qu’il continuait d’enquêter sur Gate tout en déployant des mesures de protection supplémentaires pour prévenir de futurs incidents.
Cependant, ce n'est pas la première fois que Trezor est ciblé. En janvier, l'entreprise a signalé un incident dans lequel des attaquants ont accédé à sa base de données d'emails des abonnés à la newsletter et ont utilisé un service tiers pour se faire passer pour l'équipe de Trezor, envoyant des emails malveillants aux utilisateurs.
Les incidents répétés ont attiré l'attention sur les niveaux de sécurité de Trezor. Récemment, des chercheurs de Ledger Donjon, la division de sécurité du fabricant de portefeuilles concurrent Ledger, ont exprimé des inquiétudes concernant les modèles Trezor Safe, avertissant qu'ils pourraient ne pas offrir une protection totale contre des attaques sophistiquées.
Trezor exhorte maintenant les utilisateurs à rester vigilants et à suivre des pratiques de sécurité strictes pour garder leurs actifs en sécurité.
“N'oubliez jamais de partager votre sauvegarde de portefeuille — elle doit toujours rester privée et hors ligne. Trezor ne vous demandera jamais votre sauvegarde de portefeuille,” a-t-il averti.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Trezor émet une alerte de sécurité après l'exploitation d'un formulaire de contact utilisé dans une escroquerie par phishing
Le fournisseur de portefeuille matériel Crypto Trezor a émis un avertissement de sécurité à ses utilisateurs, les mettant en garde contre une nouvelle tactique utilisée par des acteurs malveillants pour usurper l'identité de l'entreprise et pêcher des informations sensibles.
Dans un post du 23 juin sur la plateforme de médias sociaux X (anciennement Twitter), Trezor a averti les utilisateurs qu'il avait identifié une faille de sécurité où des attaquants ont abusé de son formulaire de contact pour envoyer des e-mails de phishing se faisant passer pour des réponses légitimes du support Trezor.
Selon le fournisseur de portefeuille, les e-mails d'escroquerie semblent authentiques mais sont des tentatives de phishing par des acteurs malveillants s'attaquant à des utilisateurs sans méfiance pour obtenir des informations sensibles et compromettre leurs comptes.
En clarifiant la situation, Trezor a confirmé qu'il n'y avait pas eu de violation de ses systèmes de messagerie internes. Au lieu de cela, les attaquants ont soumis des demandes de support en utilisant les adresses e-mail des utilisateurs ciblés. Cela a déclenché le système automatisé de Trezor pour envoyer ce qui semblait être des réponses de support valides, ajoutant une couche de crédibilité aux messages de phishing.
Trezor a souligné que le problème avait été contenu et a déclaré qu’il continuait d’enquêter sur Gate tout en déployant des mesures de protection supplémentaires pour prévenir de futurs incidents.
Cependant, ce n'est pas la première fois que Trezor est ciblé. En janvier, l'entreprise a signalé un incident dans lequel des attaquants ont accédé à sa base de données d'emails des abonnés à la newsletter et ont utilisé un service tiers pour se faire passer pour l'équipe de Trezor, envoyant des emails malveillants aux utilisateurs.
Les incidents répétés ont attiré l'attention sur les niveaux de sécurité de Trezor. Récemment, des chercheurs de Ledger Donjon, la division de sécurité du fabricant de portefeuilles concurrent Ledger, ont exprimé des inquiétudes concernant les modèles Trezor Safe, avertissant qu'ils pourraient ne pas offrir une protection totale contre des attaques sophistiquées.
Trezor exhorte maintenant les utilisateurs à rester vigilants et à suivre des pratiques de sécurité strictes pour garder leurs actifs en sécurité.