Faille de sécurité chez Trezor, les utilisateurs en danger

La base de données des utilisateurs du cold wallet Trezor a été attaquée, entraînant la fuite des informations personnelles de près de 66 000 utilisateurs. Les fonds des utilisateurs concernés sont intacts, mais fortement exposés aux arnaques de phishing du vol de leurs adresses e-mails par des personnes malveillantes.

La base des données de Trezor compromise

Si vous êtes un utilisateur du Cold Wallet Trezor, il vous faudra redoubler la vigilance. Trezor a en effet annoncé avoir enregistré un accès non autorisé au portail d’assistance tiers le 17 janvier dernier. Cet incident a entraîné la fuite d’une partie de sa base de données. 

De ce fait, les noms et adresses e-mails de tous les utilisateurs Trezor ayant interagi avec le support client depuis décembre 2021 sont accessibles aux personnes malveillantes à l’origine de cet incident. 66 000 utilisateurs seraient concernés selon Trezor.

L’incident de sécurité que nous avons identifié à des implications pour les clients qui ont interagi avec le support Trezor depuis décembre 2021. Bien que cela représente une petite partie de l’ensemble de notre base d’utilisateurs, jusqu’à 66 000 contacts étaient présents dans le système pendant cette période.

Trezor.

Contrairement au hack de son concurrent Ledger, aucun utilisateur de Trezor n’a perdu ses fonds par cet incident. C’est seulement par devoir de transparence et de prudence que Trezor a communiqué sur l’incident.

L’entreprise ne s’est d’ailleurs pas arrêté au communiqué public, elle a contacté individuellement les 66 000 utilisateurs concernés pour les informer de l’incident et les inciter à redoubler de vigilance. En raison de cette fuite, ils sont plus que jamais exposés aux hacks d’un type bien particulier.

Des utilisateurs désormais pleinement exposés aux risques du Phishing

Bien que cet incident n’ait pas entraîné le vol des fonds, la divulgation des informations personnelles des utilisateurs reste tout de même un danger. En effet, l’exposition des adresses e-mail peut entraîner des attaques de phishing.

Pour rappel, le phishing consiste généralement à envoyer un e-mail contenant un lien malveillant à une personne. Une fois que le destinataire clique sur le lien, son portefeuille crypto est en danger. Ce type de hack est courant et plusieurs entreprises à l’instar de Metamask le combatte.

D’ailleurs, l’acteur malveillant derrière l’incident sécuritaire de Trezor est vite passé à l’oeuvre. 41 utilisateurs dont les informations personnelles ont été divulguées ont reçu des mails provenant du hacker. Se faisant passer pour le support de Trezor, cet acteur malveillant demandait notamment la phrase de récupération du wallet. 

image 1 1 - Coinpri

Trezor a fait savoir qu’aucun utilisateur contacté par l’acteur malveillant n’a partagé sa phrase de récupération. La société rappelle à ses utilisateurs qu’en aucun cas et d’aucune manière, elle ne demandera la phrase de récupération. Toute communication de cette nature doit être considérée comme une tentative d’arnaque.

Les Cold Wallets sont réputés comme des portefeuilles très sécurisés. Ils ne sont pour autant pas à l’abri des failles de sécurité. Leurs détenteurs doivent toujours faire preuve de vigilance. Rien ne peut protéger un investisseur imprudent, mal informé et peu vigilant contre les hacks. Choisissez le bon wallet comme celui de notre partenaire D’Cent et suivez les bons conseils pour vous protéger.