Trezor enquête sur une violation potentielle des données alors que les utilisateurs citent des attaques de phishing
Le fournisseur de portefeuille matériel de crypto-monnaie Trezor a commencé à enquêter sur une éventuelle violation de données qui pourrait avoir compromis les adresses e-mail des utilisateurs et d’autres informations personnelles.
Plus tôt dans la journée, le 3 avril, plusieurs utilisateurs de la communauté Crypto Twitter ont mis en garde contre une campagne de phishing par e-mail en cours ciblant spécifiquement les utilisateurs de Trezor via leurs adresses e-mail enregistrées.
Hé Trezor, êtes-vous au courant d’une campagne de phishing en cours ? Je viens de recevoir ce mail avec mon mail actuel dessus. Cela avait l’air très légitime. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) 3 avril 2022
Dans l’attaque en cours, plusieurs utilisateurs de Trezor ont été contactés par des acteurs non autorisés se faisant passer pour l’entreprise – avec l’intention ultime de voler des fonds en trompant des investisseurs imprudents. Dans le cadre de l’attaque, les utilisateurs ont reçu un e-mail concernant le téléchargement d’une application à partir du domaine « trézor.us », qui est différent du nom de domaine officiel de Trezor, « trézor.io ».
Nous enquêtons sur une violation potentielle des données d’une newsletter opt-in hébergée sur MailChimp.
Un e-mail frauduleux avertissant d’une violation de données circule. N’ouvrez aucun e-mail provenant de noreply@trezor.us, c’est un domaine de phishing.
—Trezor (@Trezor) 3 avril 2022
Trezor a initialement soupçonné que les adresses e-mail compromises appartenaient à une liste d’utilisateurs qui avaient opté pour les newsletters, qui était hébergée sur un fournisseur de services de marketing par e-mail américain Mailchimp.
Wow, @Trezor, c’est la meilleure tentative de phishing que j’ai vue ces dernières années. J’ai vraiment de la chance de ne pas avoir Trezor, car si j’en avais, je téléchargerais probablement cette mise à jour. pic.twitter.com/DaBN2Oix11
– Tomas Kafka (@keff85) 2 avril 2022
Alors que Trezor tente d’identifier la cause profonde de la situation avec une enquête officielle, il est conseillé aux utilisateurs de ne pas cliquer sur les liens provenant de sources non officielles jusqu’à nouvel ordre.
En rapport: BlockFi confirme l’accès non autorisé aux données client hébergées sur Hubspot
Le 19 mars, BlockFi, une institution financière crypto basée dans le New Jersey, a confirmé de manière proactive une violation de données pour avertir les investisseurs de la possibilité d’attaques de phishing.
Concernant l’incident récent lié aux données de tiers : pic.twitter.com/50z7IrQ1za
– BlockFi (@BlockFi) 19 mars 2022
Comme Cointelegraph l’a rapporté, les pirates ont eu accès aux données client de BlockFi qui étaient hébergées sur Hubspot, une plateforme de gestion de la relation client. Selon BlockFi :
« Hubspot a confirmé qu’un tiers non autorisé a eu accès à certaines données client BlockFi hébergées sur sa plate-forme. »
Alors que les détails sur les données piratées n’ont pas encore été identifiés et révélés, BlockFi a rassuré les utilisateurs en soulignant que les données personnelles – y compris les mots de passe, les identifiants émis par le gouvernement et les numéros de sécurité sociale – « n’ont jamais été stockées sur Hubspot ».