A
A

Cryptomonnaies : Des utilisateurs de Trezor victimes de tentatives de phishing

lun 04 Avr 2022 ▪ 4 min de lecture ▪ par Rédaction CT

Trezor fait partie des pionniers de solutions de portefeuilles matériels de cryptomonnaies. Récemment, de nombreux utilisateurs sur Twitter l’ont alerté concernant une potentielle violation de données. En effet, ils ont indiqué au fournisseur de portefeuilles de cryptomonnaies qu’il y a une campagne d’hameçonnage en cours qui vise particulièrement ses utilisateurs.

Trezor enquête sur une possible violation de données

Après que des utilisateurs sur Twitter l’ont alerté à propos d’une campagne de hameçonnage en cours contre ses clients, Trezor a décidé de lancer une enquête. Effectivement, dans la journée du dimanche, de nombreux utilisateurs membres de la communauté Crypto Twitter ont mis en garde Trezor contre une campagne d’hameçonnage.

Les données (adresses électroniques et autres informations personnelles) des utilisateurs de Trezor auraient été volées par des cybercriminels en vue de lancer des attaques de phishing. Des sources ont révélé que certains utilisateurs de Trezor ont été contactés par des acteurs qui se sont fait passer pour des représentants de la société. L’objectif de ces derniers était de voler des fonds en trompant les investisseurs imprudents.

Dans le cadre de cette attaque de phishing encore en cours, les utilisateurs ont reçu un courriel leur indiquant de télécharger une application à partir du domaine « trezor.us ». Celui-ci est pourtant différent du nom de domaine officiel de Trezor qui est « trezor.io ». Après avoir pris connaissance de toutes ces informations, le fournisseur de portefeuilles matériels pour les cryptomonnaies a décidé de les vérifier à travers une enquête minutieuse.

Les résultats des premières recherches effectuées par Trezor

Trezor a d’abord soupçonné que les adresses électroniques compromises appartiennent à une liste d’utilisateurs ayant opté pour des bulletins d’information. Cette liste était hébergée sur la plateforme d’un fournisseur américain de services de marketing par courriel, Mailchimp. Après une enquête plus approfondie, Trezor a expliqué : « MailChimp a confirmé que son service a été compromis par un initié ciblant les sociétés de cryptomonnaies. ».

À présent, Trezor enquête officiellement pour identifier le nombre total d’adresses électroniques volées. En attendant les résultats de cette enquête, l’entreprise a conseillé aux utilisateurs de ne pas cliquer sur les liens provenant de sources non officielles.

Il faut dire que le 19 mars, l’institution financière de cryptomonnaies BlockFi qui est basée dans le New Jersey avait confirmé de manière proactive une violation de données. Elle avait ainsi averti les investisseurs de la possibilité d’attaques de phishing. Selon BlockFi : « Hubspot a confirmé qu’un tiers non autorisé a eu accès à certaines données clients de BlockFi hébergées sur leur plateforme. ».

BlockFi n’a pas encore identifié ni révélé les détails sur les données volées. Mai, l’institution financière a rassuré ses utilisateurs en expliquant que les données personnelles (comme les mots de passe, les identifiants délivrés par le gouvernement et les numéros de sécurité sociale) « n’ont jamais été stockées sur Hubspot ».

Le fournisseur de portefeuilles matériels de cryptomonnaies, Trezor, enquête officiellement sur les adresses électroniques de ses utilisateurs qui ont été volées en vue d’une attaque de phishing. En attendant les résultats de l’enquête, l’entreprise déconseille aux utilisateurs de cliquer sur les liens provenant de sources non officielles. Notez que l’institution financière de cryptomonnaies BlockFi a été victime d’une attaque similaire en mars.

Source : Cointelegraph

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.


A
A
Rédaction CT avatar
Rédaction CT

Derrière la signature générique « Rédaction CT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.