L'univers des crypto-monnaies est de plus en plus ciblé par les escrocs et pirates du web, comme le fabricant du petit portefeuille crypto hardware Trezor vient de l'apprendre à ses dépens. L'entreprise a elle-même confirmé, au cours du week-end, subir une campagne de phishing aux États-Unis qui consiste à envoyer une newsletter à l'apparence légitime aux utilisateurs, pour ensuite récupérer leurs données.
Trezor, victime d'un phishing tout bonnement imparable
Dimanche matin, Trezor a averti ses abonnés sur Twitter en indiquant enquêter sur une « violation potentielle des données d'une newsletter opt-in (NDLR : c'est-à-dire destinée à des utilisateurs qui ont sciemment accepté de recevoir la newsletter en amont) hébergée sur MailChimp », qui est un outil de gestion et d'envoi de campagnes marketing.
Si c'est la société MailChimp qui a avant tout été compromise, les deux grandes victimes restent Trezor et ses utilisateurs. Beaucoup, aux États-Unis principalement, ont reçu un e-mail de l'adresse en apparence légitime de l'entreprise, noreply@trezor[.us], leur demandant de télécharger la dernière version du logiciel de bureau Trezor Suite, qui permet aux clients qui branchent leur wallet physique sur leur PC de manipuler leurs devises. Les pirates ont été convaincants, en précisant que le téléchargement de cette mise à jour permettait de répondre à une précédente faille de sécurité.
Sauf que le nom de domaine de téléchargement était en « us » au lieu d'être en « io ». Mais cela a suffi à piéger certains utilisateurs qui se croyaient en confiance. Trezor recommande vivement à ses clients de ne plus ouvrir aucun e-mail semblant provenir de la firme, et ce jusqu'à nouvel ordre. « Veuillez vous assurer que vous utilisez des adresses e-mail anonymes pour vos activités liées au Bitcoin », ajoute-t-elle, en guise de prévention.
Source : Twitter @Trezor
Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)
Lire d'autres articles
