Trezor confirme une violation menant à des courriels frauduleux ; Garantit la sécurité des fonds des utilisateurs
Summary:
Trezor, le fournisseur de portefeuille matériel, confirme une violation de son service de messagerie tiers qui a entraîné une augmentation des e-mails frauduleux demandant aux utilisateurs de mettre à jour leur réseau ou de risquer de perdre leurs fonds. L’enquête suggère que la violation a été effectuée par un piratage non autorisé de la base de données de messagerie des abonnés à la newsletter de Trezor. La société a désactivé le lien malveillant et assure que les fonds des utilisateurs sont en sécurité, à moins que les graines de récupération n’aient été divulguées en ligne. Cela fait suite à une série d’incidents similaires centrés sur Trezor et ses utilisateurs au cours de l’année écoulée.
La société de portefeuille numérique Trezor a récemment confirmé une violation de son fournisseur de messagerie tiers qui a entraîné une augmentation du nombre d’e-mails frauduleux envoyés à ses utilisateurs. Trezor a révélé qu’un e-mail illégitime, se faisant passer pour l’entreprise, avait été distribué à partir de son service de messagerie tiers le 24 janvier. L’e-mail malveillant, envoyé sous le prétexte de « [email protected] », demandait aux utilisateurs de mettre à jour leur réseau ou de risquer de perdre leurs fonds. Il comprenait également un lien trompeur menant à une page Web où ils étaient invités à saisir leur phrase de récupération.
À l’heure actuelle, Trezor n’a aucune confirmation quant à savoir si l’un de ses utilisateurs a subi des pertes financières à cause de cette escroquerie par hameçonnage. Sur une note plus positive, Trezor a réussi à désactiver le lien nuisible et assure aux utilisateurs que leurs fonds sont en sécurité, à condition qu’ils n’aient pas révélé leur graine de récupération en ligne. Pour ceux qui l’ont fait, Trezor recommande fortement de transférer leurs actifs vers un nouveau portefeuille sans tarder.
L’enquête en cours suggère qu’une personne non autorisée a eu accès à la base de données de courriels de Trezor, y compris ses abonnés à l’infolettre, et qu’elle a utilisé le service de courriel tiers de Trezor pour envoyer le courriel malveillant.
Quelques jours seulement avant cet incident, MailerLite, une société qui fournit des logiciels de marketing par e-mail, a confirmé une violation de cybersécurité le 23 janvier, entraînant une série d’attaques de phishing utilisant des domaines de marque, causant des pertes s’élevant à plus de 3,3 millions de dollars. Des questions restent sans réponse quant à savoir si Trezor utilise également ce fournisseur de domaine de messagerie.
Certaines personnes spéculent que cette récente attaque pourrait être liée à une violation de la sécurité du portail d’assistance de Trezor plus tôt ce mois-ci, qui a révélé les coordonnées d’environ 66 000 utilisateurs. Trezor a précisé à ce moment-là qu’aucune autre donnée n’avait été mise en péril et que des mesures immédiates avaient été prises pour bloquer l’accès non autorisé. Un avis a également été envoyé à tous les utilisateurs concernés.
L’avocat spécialisé dans les actifs numériques, Joe Carlasare, a déclaré qu’il avait personnellement reçu l’e-mail de phishing le 24 janvier, le classant dans la catégorie des escroqueries habiles. Cela fait suite à une série de cas de ce type où, en février de l’année précédente, Trezor avait averti ses utilisateurs d’une attaque de phishing visant à inciter les utilisateurs à divulguer la phrase de récupération de leur portefeuille sur un site Web Trezor dupliqué. Plus tard, en mai de la même année, la société de cybersécurité Kaspersky a découvert sur le marché un portefeuille matériel contrefait imitant Trezor, utilisé par les fraudeurs pour voler des fonds en supplantant un microcontrôleur qui leur permettait de prendre le contrôle des clés privées d’un utilisateur.
Published At
1/25/2024 8:17:01 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.