Le fournisseur de portefeuille matériel de cryptomonnaies Trezor a commencé à enquêter sur une possible violation de données qui pourrait avoir compromis les adresses électroniques et autres informations personnelles des utilisateurs. 

Plus tôt dans la journée du 3 avril, plusieurs utilisateurs de la communauté Crypto de Twitter ont mis en garde contre une campagne de phishing par e-mail en cours visant spécifiquement les utilisateurs de Trezor via leurs adresses e-mail enregistrées.

josearkaos : Hey trezor, êtes-vous au courant d'une campagne de phishing en cours ? Je viens de recevoir cet email avec mon adresse électronique actuelle. Il semblait très légitime. pic.twitter.com/GF0Od6llr2 - josearkaos ⚡️ (@josearkanos) 3 avril 2022

Lors de l'attaque en cours, plusieurs utilisateurs de Trezor ont été contactés par des acteurs non autorisés se faisant passer pour la société - avec l'intention ultime de voler des fonds en trompant les investisseurs imprudents. Dans le cadre de cette attaque, les utilisateurs ont reçu un courriel leur demandant de télécharger une application à partir du domaine « trezor.us », qui est différent du nom de domaine officiel de Trezor, « trezor.io ».

Trezor : Nous enquêtons sur une violation potentielle des données d'une newsletter opt-in hébergée sur MailChimp. Un email d'arnaque avertissant d'une violation de données circule. N'ouvrez aucun email provenant de noreply@trezor.us, il s'agit d'un domaine de phishing. - Trezor (@Trezor) Le 3 avril 2022

Trezor a d'abord soupçonné que les adresses électroniques compromises appartiennent à une liste d'utilisateurs ayant opté pour des bulletins d'information, qui était hébergée sur Mailchimp, un fournisseur américain de services de marketing par courriel. 

Tomáš Kafka : Wow, @Trezor, c'est la meilleure tentative de phishing que j'ai vue ces dernières années. J'ai vraiment de la chance de ne pas avoir Trezor, car si je l'avais, je téléchargerais probablement cette mise à jour. pic.twitter.com/DaBN2Oix11- Tomáš Kafka (@keff85) 2 avril 2022

Pendant que Trezor tente d'identifier la cause profonde de la violation par une enquête officielle, il est conseillé aux utilisateurs de ne pas cliquer sur des liens provenant de sources non officielles jusqu'à nouvel ordre.

À lire également : BlockFi confirme l'accès non autorisé aux données des clients hébergées sur Hubspot

Le 19 mars, l'institution financière crypto BlockFi, basée dans le New Jersey, a confirmé de manière proactive une violation de données pour avertir les investisseurs de la possibilité d'attaques de phishing.

BlockFi : Concernant le récent incident relatif aux fournisseurs tiers de données : pic.twitter.com/50z7IrQ1za - BlockFi (@BlockFi) 19 mars 2022

Comme l'a rapporté Cointelegraph, des pirates ont eu accès aux données des clients de BlockFi qui étaient hébergées sur Hubspot, une plateforme de gestion de la clientèle. Selon BlockFi :

"Hubspot a confirmé qu'un tiers non autorisé a eu accès à certaines données de clients de BlockFi hébergées sur leur plateforme."

Alors que les détails sur les données violées doivent encore être identifiés et révélés, BlockFi a rassuré les utilisateurs en soulignant que les données personnelles - y compris les mots de passe, les identifiants délivrés par le gouvernement et les numéros de sécurité sociale - « n'ont jamais été stockées sur Hubspot. »