Trezor ciblé par des pirates, a envoyé de fausses notifications de violation de données aux utilisateurs
Un portefeuille matériel de crypto-monnaie, Trezor, a été ciblé par des pirates. Ils envoyé de fausses notifications de violation de données aux utilisateurs via la liste de diffusion de l’entreprise.
À l’aide d’une liste de diffusion, les pirates ont envoyé de fausses violations de données pour voler des portefeuilles de crypto-monnaie, puis y conserver de la monnaie.
Le portefeuille Trezor vous permet de stocker vos actifs cryptographiques hors ligne au lieu d’utiliser des portefeuilles basés sur le cloud ou des portefeuilles stockés sur votre PC,
Pour ceux qui ne le savent pas, les crypto-monnaies comme Ethereum, bitcoin, etc., et les NFT sont stockées dans des portefeuilles crypto. Ces portefeuilles sont disponibles à la fois hors ligne (matériel) et en ligne. Selon les experts en cybersécurité, il est préférable d’utiliser des portefeuilles matériels car ils sont sûrs.
Lorsqu’un utilisateur configure un nouveau Trezor, une graine de récupération de 12 à 24 mots (mot de passe) est donnée ; il permet au propriétaire de récupérer le portefeuille si l’appareil est volé ou perdu. Cependant, toute personne connaissant ce mot de passe peut accéder à votre portefeuille et vérifier les crypto-monnaies stockées.
Les pirates ont envoyé un faux e-mail aux utilisateurs et leur ont demandé de télécharger un faux logiciel Trezor Suite qui les aide à voler le mot de passe (graine de récupération).
Le faux e-mail de violation de données Trezor lit,
« Nous avons le regret de vous informer que Trezor a connu un incident de sécurité impliquant des données appartenant à 106 856 de nos clients et que le portefeuille associé à votre adresse e-mail [email here] fait partie des personnes touchées par la violation.
Une fois que l’utilisateur clique sur le bouton de téléchargement, il installe un faux logiciel dans le navigateur sous le nom de suite.trezor.com. Les caractères Punycode sont utilisés par le site Web qui permet aux attaquants d’usurper l’identité du domaine trezor.com en utilisant des caractères accentués ou cyrilliques. Le site Web légal de Trezor est trezor.io, l’utilisateur doit le noter.
Trezor a confirmé la violation sur Twitter et a déclaré que les e-mails étaient une attaque de phishing envoyée via les newsletters hébergées sur MailChimp.
Plus tard, la société a déclaré que MailChimp aurait confirmé que leur service avait été compromis par un initié ciblant les sociétés de crypto-monnaie.
Un avertissement a été donné par la société indiquant que tant que la situation ne sera pas résolue, elle ne communiquera pas par la newsletter. Ils ont demandé de ne pas ouvrir les e-mails qui semblent provenir de Trezor jusqu’à nouvel ordre.