Trezor avertit les utilisateurs d’une faille de sécurité majeure exposant les données de 66 000 clients
Summary:
Trezor, un fournisseur de portefeuilles matériels, a annoncé une importante faille de sécurité qui a exposé les coordonnées d’environ 66 000 utilisateurs. La société a détecté un accès non autorisé à un portail d’assistance tiers et a émis l’hypothèse que les utilisateurs qui ont contacté l’équipe d’assistance de Trezor depuis décembre 2021 ont peut-être vu leurs données piratées. Cependant, aucun fonds ou phrase de récupération n’a été compromis. L’entreprise a alerté les utilisateurs concernés et les a mis en garde contre les attaques de phishing potentielles. Cet incident met en évidence plusieurs problèmes de sécurité auxquels Trezor a été confronté par le passé.
Trezor, un portefeuille matériel renommé, a émis une alerte à la suite d’une faille de sécurité qui a mis à nu les coordonnées personnelles de près de 66 000 utilisateurs, comme indiqué dans leur avis du 20 janvier. L’accès illégal à un portail d’assistance tiers a été découvert par Trezor le 17 janvier. Selon Trezor, les clients qui ont été en contact avec le groupe de soutien depuis décembre 2021 pourraient avoir vu leurs informations exploitées lors de cette violation. « Bien qu’il n’y ait pas de confirmation solide, nous estimons qu’il est de notre devoir d’informer nos clients concernés de l’exposition potentielle de leurs coordonnées, ce qui les expose à un risque d’escroquerie par hameçonnage », a commenté Trezor. Il a été rapporté que les 66 000 personnes touchées ont été informées de l’événement par courriel. « Nous tenons à souligner que cet incident n’a pas compromis les fonds des utilisateurs. La sécurité de votre appareil Trezor reste intacte comme elle l’était », ont-ils ajouté. Il se trouve que 41 personnes ont reçu une communication directe par e-mail du coupable leur demandant des informations sensibles concernant leur semence de récupération. De plus, huit utilisateurs qui se sont inscrits sur la plate-forme de discussion provisoire du même tiers ont vu leurs coordonnées privées mises en péril.
L’hameçonnage est une catégorie de cybercriminalité dans laquelle les auteurs se font passer pour une autorité de confiance afin d’inciter les individus à divulguer des données sensibles. Il s’agit d’un moyen courant d’obtenir des informations confidentielles telles que des données de connexion, des informations de carte de crédit ou d’autres données privées. Selon Trezor, la brèche n’a pas conduit à la révélation de phrases de récupération. Ils ont également déclaré avoir alerté les utilisateurs qui ont reçu de tels courriels dans l’heure qui a suivi l’événement. « La fuite potentielle d’adresses e-mail pourrait conduire à des tentatives d’hameçonnage nuisibles. Cependant, à l’heure actuelle, nous n’avons pas remarqué de recrudescence de l’activité de phishing à la suite de cet événement de sécurité », ont-ils précisé.
Trezor, l’un des principaux fabricants de portefeuilles matériels de crypto-monnaies, principalement connu pour ses dispositions de stockage à froid pour les actifs numériques, a rencontré plusieurs incidents de sécurité au fil du temps. L’année dernière, en mars, il a alerté les utilisateurs d’un stratagème de phishing visant à acquérir frauduleusement l’argent des investisseurs en les incitant à saisir la phrase de récupération du portefeuille sur un faux site Trezor. Dans un autre événement, des escrocs vendant du matériel Trezor contrefait ont réussi à prendre le contrôle des clés privées de l’utilisateur.
Published At
1/20/2024 8:12:25 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.