Concurrent direct du français Ledger, le fabricant de portefeuilles crypto Trezor a révélé dans un communiqué officiel qu’une faille de sécurité a exposé les données personnelles de 66000 utilisateurs.
La sécurité des crypto wallets Trezor n’est pas en cause, il s’agit d’une intrusion sur la plateforme du support client de Trezor, gérée par une société externe, qui a permis à une personne malveillante d’accéder aux informations personnelles de certains utilisateurs.
Trezor enquête afin d’en savoir plus sur cette intrusion qui a permis à des hackers d’obtenir un accès limité à l’adresse e-mail et au nom/surnom de ces 66000 utilisateurs.
Des utilisateurs Trezor qui vont désormais devenir des cibles d’attaques phishing (hameçonnage) via des messages par email envoyés par des cybercriminels se faisant passer pour Trezor afin d’obtenir leurs mots de passe donnant accès à leurs portefeuilles crypto Trezor.
Des attaques phishing ont déjà été signalées, il faut donc être vigilant et ne communiquer aucun mot de passe par email, comme le rappelle Trezor dans une annonce sur le réseau social X.
« Le 17 janvier 2024, le portail de tickets d’assistance tiers que nous utilisons a rencontré un accès non autorisé.
Les données potentiellement concernées sont limitées aux e-mails des utilisateurs et aux noms/surnoms qui ont contacté notre équipe de support client.
Nous voulons vous assurer que cela ne représente aucune menace pour vos actifs numériques, maintenant ou à l’avenir. Bien que nous n’ayons observé aucun pic d’activité de phishing à la suite de cet incident, dans notre engagement de transparence totale, nous avons décidé de vous alerter des programmes de phishing ciblant votre graine de récupération.
Ce que vous devriez savoir:
1️⃣ Votre portefeuille et vos actifs Trezor restent sécurisés.
2️⃣ Ne partagez JAMAIS votre graine de récupération avec qui que ce soit. N’oubliez pas que les représentants de Trezor ne vous inviteront jamais à le faire.
3️⃣ Méfiez-vous des tentatives de phishing ou des emails suspects.
4️⃣ Confirmez toujours les instructions directement sur votre appareil Trezor Nous comprenons les inquiétudes qui découlent de situations comme celle-ci et nous excusons pour tout inconvénient causé. », peut-on lire dans un message de Trezor publié sur X.
?Security Alert ?
On January 17, 2024, the third-party support ticketing portal we use encountered unauthorized access.
Potentially impacted data are limited to user emails and names/nicknames that contacted our customer support team.
We want to assure you that this does not… pic.twitter.com/hnxBYBlvlO
— Trezor (@Trezor) January 20, 2024
Le portefeuille crypto Trezor reste sécurisé, comme le rappelle l’entreprise, tant que les pirates informatiques n’ont pas accès à vos mots de passe de récupération de votre crypto wallet.
« Nous tenons à souligner qu’aucun des fonds de nos utilisateurs n’a été compromis par cet incident.
Votre appareil Trezor reste aussi sécurisé aujourd’hui qu’hier. », déclare Trezo.
Si vous possédez un portefeuille crypto Trezor et que vous avez contacté leur support client dans le passé, attendez-vous à peut-être recevoir un message frauduleux vous demandant vos mots de passe, signalez ce message comme attaque phishing et effacez cette menace sans y répondre.
Des attaques phishing par email qui peuvent ressembler au message ci-dessous que certains utilisateurs Trezor ont reçu suite à ce vol de données personnelles.
Les vols de données personnelles sont hélas courants et peuvent concerner des entreprises majeures qui ne sont pas à l’abri de pirates informatiques toujours plus malins.
Trezo indique en outre avoir envoyé des e-mails à tous les utilisateurs concernés par ce vol de données personnelles avec les détails de l’incident technique qui a été résolu le 17 janvier 2024.
Suivez Conseils Crypto sur Telegram, Facebook et Twitter.