Trezor découvre une violation du fournisseur de messagerie entraînant des e-mails malveillants

Trezor, un fournisseur de matériel #wallet , a récemment reconnu qu'une faille de sécurité impliquant son service de messagerie tiers avait entraîné l'envoi d'une série d'e-mails frauduleux à ses clients au cours des 12 dernières heures.

Le 24 janvier, #Trezor a publié une déclaration révélant qu'ils avaient identifié un e-mail non autorisé, prétendant faussement provenir de l'entreprise, diffusé par un service de messagerie tiers qu'ils utilisent.

L'e-mail trompeur, envoyé depuis « noreply@trezor.io », demandait faussement aux utilisateurs de mettre à jour leur « réseau » sous peine de perdre leurs fonds.

L'e-mail contenait un lien menant à un site Web qui demandait aux utilisateurs de saisir leur phrase de départ.

Trezor n'a signalé aucun cas d'utilisateur perdant des fonds à cause de cette escroquerie par phishing, et rien n'indique que des utilisateurs de Trezor aient été trompés par ce stratagème frauduleux.

Trezor dit avoir désactivé le lien malveillant

Trezor a informé ses clients qu'ils ont efficacement neutralisé le lien nuisible et leur ont assuré que leurs fonds sont en sécurité tant qu'ils n'ont pas entré leur graine de récupération.

"Nous avons rapidement désactivé le lien malveillant présent dans l'e-mail, réduisant ainsi considérablement l'impact potentiel de la menace !"

Cependant, Trezor a conseillé aux clients qui ont saisi leur graine de récupération de transférer immédiatement leurs fonds vers un nouveau portefeuille.

Selon l'enquête en cours de Trezor, une partie non autorisée a accédé à sa base de données d'adresses e-mail, principalement utilisée pour les newsletters, puis a envoyé les e-mails frauduleux à l'aide d'un service de messagerie tiers.

Récemment, le 23 janvier, MailerLite, une société de logiciels de marketing par courrier électronique, a signalé une faille de sécurité. Cet incident a conduit à une vague d'e-mails de phishing exploitant les domaines de marque de diverses sociétés, notamment Cointelegraph, WalletConnect et Token Terminal.

Il reste incertain si Trezor utilise le même fournisseur de domaine de messagerie que ceux concernés.

L'avocat en actifs numériques, Joe Carlasare, a raconté son expérience de réception d'un e-mail de phishing dans un message, le qualifiant d'« arnaque sophistiquée ».

Explorer le lien entre la violation du portail d'assistance et le piratage récent

Il y a des spéculations selon lesquelles le récent #cyberattack pourrait être lié à une faille de sécurité antérieure impliquant le portail d'assistance de Trezor, où les informations personnelles d'environ 66 000 utilisateurs ont été exposées le 17 janvier.

Malgré cette violation, la société a souligné qu'aucune phrase de départ de récupération n'avait été compromise à la suite de l'incident. À cette époque, Trezor, le fournisseur de portefeuille matériel, a pris des mesures immédiates pour limiter les accès non autorisés et a activement contacté les utilisateurs concernés.

Il est important de souligner que ce n'est pas la première fois que Trezor est confronté à des tentatives de compromission des actifs des utilisateurs. Malgré sa réputation dans le secteur des portefeuilles matériels de crypto-monnaie, Trezor a été confronté à divers défis de sécurité ces dernières années.

En février de l'année précédente, Trezor avait lancé un avertissement aux utilisateurs concernant une attaque de phishing visant à inciter les investisseurs à divulguer leur phrase de récupération sur un site Web contrefait de Trezor.

De plus, en mai, la société de cybersécurité Kaspersky a signalé l'émergence d'un portefeuille matériel contrefait se faisant passer pour un véritable produit Trezor. Ce dispositif trompeur utilisait un microcontrôleur de substitution pour accéder aux clés privées d'un utilisateur, permettant ainsi aux fraudeurs de voler des fonds.

Avis:

,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent en aucun cas être considérées comme des conseils d’investissement. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d’investissement ou toute autre forme de conseil. Nous mettons en garde contre le fait qu’investir dans les crypto-monnaies peut être risqué et entraîner des pertes financières.