Trezor a émis une alerte de sécurité après avoir identifié une violation de données survenue le 17 janvier en raison d’un accès non autorisé à son portail de billetterie de support tiers.
Le populaire fournisseur de portefeuilles matériels de crypto-monnaie a déclaré que l’enquête sur l’incident était en cours, mais qu’il n’avait trouvé jusqu’à présent aucune preuve que les actifs numériques des utilisateurs avaient été compromis lors de l’incident.
« Nous tenons à souligner qu’aucun des fonds de nos utilisateurs n’a été compromis par cet incident », lit-on dans l’annonce. « Votre appareil Trezor reste aussi sécurisé aujourd’hui qu’hier », a ajouté la société.
Cependant, un sous-ensemble de 66 000 utilisateurs qui ont interagi avec le support Trezor depuis décembre 2021 peuvent avoir vu leurs noms ou noms d’utilisateur et adresses e-mail exposés à une partie non autorisée.
Des adresses postales, des numéros de téléphone et d’autres informations personnellement identifiables ont également été stockés sur le système piraté, mais Trezor ne pense pas qu’ils ont été affectés.
Malheureusement, Trezor a déjà confirmé 41 cas où des données exposées ont été exploitées, les attaquants approchant les utilisateurs pour les inciter à donner leurs graines de récupération – une chaîne de mots contenant toutes les informations nécessaires pour accéder à un portefeuille.
Plus précisément, les attaquants envoient aux utilisateurs de Trezor un message qui ressemble à une » réponse automatisée » du support, leur demandant de divulguer la phrase de 24 mots qu’ils ont utilisée pour configurer leurs portefeuilles Trezor.
Le message de phishing assure au destinataire que les informations de départ ne sont requises que pour la validation du micrologiciel et ne seront pas « accessibles par les humains. »
Donner une phrase de départ Trezor permettrait à l’attaquant de restaurer le portefeuille de la victime sur n’importe quel appareil de portefeuille matériel compatible DIP 39 et d’effectuer un vol irréversible de crypto-monnaie.
Trezor a contacté tous les utilisateurs potentiellement concernés, les avertissant des attaques de phishing qui tentent d’obtenir des graines de récupération. La société note qu’aucun cas d’attaques réussies n’a été observé.
La société a déclaré que l’accès non autorisé à son système de support avait maintenant été résilié et que le risque lié à l’attaque avait été atténué le 17 janvier à 20h20 CET.
Si vous êtes un utilisateur de Trezor qui a contacté leur support après décembre 2021, soyez vigilant face à d’éventuelles tentatives de phishing et d’escroquerie.
Les utilisateurs de portefeuilles matériels ne doivent en aucun cas divulguer leur phrase de départ. Ces informations sont confidentielles et doivent rester exclusivement avec l’utilisateur.
Les fournisseurs de portefeuilles ne demanderont jamais ce type de données sensibles car elles ne sont pas nécessaires pour des raisons opérationnelles ou liées au support.