Trezor – Attaque de phishing en cours suite à une fuite de données

La sécurité des données est au centre du développement du secteur des cryptomonnaies. Avec la perspective – encore très théorique – d’un web3 (plus) décentralisé qui devrait permettre de redonner le pouvoir à ses utilisateurs. Et cela tout en permettant de ne plus souffrir de fuites issues de structures encore construites sur le modèle précédent. Mais tout n’est pas aussi simple en pratique. Et malgré toute la bonne volonté possible, des failles exposent régulièrement les informations confidentielles des clients de certaines entreprises. Avec comme dernières victimes en date, les détenteurs de portefeuilles physiques (hardware wallet) Trezor.

Il est toujours très désagréable de découvrir que ses données personnelles sont dorénavant disponibles sur le darkweb. Ces dernières mises en vente au profit de hackers et non plus de l’entreprise qui en avait la responsabilité. Avec comme petite différence de recevoir à la place d’insupportables publicités censées être ciblées, des attaques malveillantes sous la forme d’opération de phishing tout aussi spécifique. Et, dans le cas plus délicat des cryptomonnaies, le risque de se faire voler tout ou partie de ses fonds d’un simple et malheureux clic.

Car les attaques issues de ces failles de sécurité sont de plus en plus sophistiquées et difficiles à identifier. Avec des mails tout à fait plausibles et construits comme de véritables campagnes de communication officielles. Mais agrémentés de cette petite nuance qui fait toute la différence : l’exigence de révéler des informations personnelles qui ne doivent pourtant jamais être divulguées. Une situation qui est en train de toucher les détenteurs de portefeuilles physiques de la marque Trezor en ce moment même, suite à une récente fuite de données.

Trezor – Attaque de phishing en cours

Il semble important de préciser que cette attaque n’est pas directement le fait de la société Trezor. Mais d’un service lié à son site Internet du nom de MailChimp, censé lui permettre de gérer en toute sécurité l’envoi de ses newsletters. Une situation où chacun pourra appliquer son propre spectre de responsabilités partagées, à la hauteur de ses exigences dans le domaine. Mais dont la principale conséquence est d’exposer ses utilisateurs à une campagne de phishing officiellement identifiée depuis hier. Avec un bilan toujours à déterminer, afin de connaître l’étendue de cette hémorragie et ses possibles conséquences.

« MailChimp a confirmé que son service avait été compromis par un initié, ciblant les sociétés de cryptographie. Nous avons réussi à mettre le domaine de phishing hors ligne. Nous essayons de déterminer combien d’adresses e-mail ont été affectées.« 

Trezor

La seule certitude qui existe pour le moment dans ce dossier est loin d’être rassurante. Car il est déjà admis que ce vol de données ciblait principalement des sociétés en relation au secteur des cryptomonnaies. Une opération millimétrée dont la motivation semble évidente, car elle permet d’identifier les détenteurs de ces monnaies numériques afin de leur envoyer des messages personnalisés. Et la réaction de la société Trezor ne s’est pas fait attendre. Avec la suspension immédiate de toutes ses communications officielles par newsletter « jusqu’à nouvel ordre. » Cela afin de permettre à ses clients de s’assurer que tous les messages reçus depuis hier sont sans aucun doute possible des arnaques.

Trezor – Comment échapper à cette arnaque ?

Il est donc impératif de bien comprendre que tous les mails récemment reçus de la part de la société Trezor sont potentiellement des faux, à gérer avec la plus grande précaution. Et à placer directement dans la corbeille si l’adresse mail qui a effectué l’envoi se termine par un « .us » ([email protected] ) au lieu du « .io » habituel ([email protected]). Car de toute évidence, cette campagne de phishing est très bien organisée. Et, selon certains de ses destinataires, « la meilleure tentative de phishing de ces dernières années. » Car seul un regard averti peut en déceler l’origine frauduleuse.

Une opération qui ne remet pas en question la sécurité offerte par les portefeuilles de type hardware wallet comme Ledger ou Trezor. Car les cryptomonnaies qui y sont déposées sont hors de toute possibilité de hacking. Et seule une intervention – certes malheureuse – de leur propriétaire peut permettre d’y accéder de façon frauduleuse. Car la principale faille de sécurité reste toujours le facteur humain. Même si un vol de données a auparavant permis d’arriver jusqu’à lui. Une réalité mise en évidence par la société Trezor qui conseille à ses clients d’utiliser « des adresses e-mail anonymes pour les activités liées aux cryptomonnaies. » Une hygiène numérique de base…