Dans une alerte de sécurité récente, Trezor a annoncé une brèche dans son système de billetterie de support, exposant potentiellement les informations de contact personnelles de plus de 66 000 clients et suscitant l’alarme pour d’éventuelles attaques de phishing.
Trezor émet une alerte de sécurité à la suite d'une attaque de phishing et d'une violation de données
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Trezor alerte les utilisateurs du risque de phishing après une violation de sécurité
Satoshilabs, la société derrière le portefeuille matériel de cryptomonnaie populaire Trezor, a émis une alerte de sécurité critique. Le 17 janvier 2024, Trezor a identifié un accès non autorisé à un portail de billetterie de support tiers, compromettant potentiellement les détails de contact de jusqu’à 66 000 clients.
La brèche a été détectée pour la première fois à 20h20 CET, et Satoshilabs a immédiatement pris des mesures pour prévenir tout accès non autorisé supplémentaire. Bien que la sécurité des actifs numériques des utilisateurs reste intacte, l’incident a soulevé des inquiétudes concernant l’exposition potentielle des noms et adresses e-mail des clients depuis décembre 2021.
En réponse à la brèche, Trezor a contacté tous les utilisateurs potentiellement affectés, les avertissant des risques accrus d’attaques de phishing ciblant leurs graines de récupération. Bien qu’aucune phrase de graine de récupération n’ait été divulguée, 41 utilisateurs ont été directement contactés par l’acteur malveillant par e-mail, demandant des informations sensibles.
L’audit interne de Trezor indique que, en plus des 66 000 utilisateurs potentiellement exposés, 8 personnes ayant créé des comptes sur leur plateforme de discussion d’essai pourraient également voir leurs coordonnées compromises.
La société a souligné l’importance de la vigilance et des meilleures pratiques en matière de cybersécurité à la lumière de cet incident. Trezor assure à ses clients que leurs portefeuilles matériels et leurs fonds restent sécurisés, réitérant qu’ils ne demanderont jamais de graines de récupération par le biais de canaux de communication.
Par mesure de précaution, Trezor a exhorté tous les utilisateurs à se méfier de toute tentative de contact inhabituelle ou suspecte et à vérifier la légitimité de toute communication prétendument émanant du support de Trezor.
L’enquête sur la portée complète de la violation de données est en cours, et Trezor collabore étroitement avec le fournisseur de services tiers pour résoudre le problème. Les utilisateurs affectés sont encouragés à contacter l’équipe de support de Trezor pour toute préoccupation ou pour signaler une activité suspecte.
Considérez-vous ceci comme une violation de sécurité majeure ou mineure ? Partagez vos pensées et opinions sur ce sujet dans la section des commentaires ci-dessous.
