Les rapports confirment que Trezor, un portefeuille matériel de crypto-monnaie fournisseur, a ouvert de toute urgence une enquête approfondie sur une prétendue violation massive de données qui aurait pu compromettre les adresses e-mail des utilisateurs et d'autres informations personnelles vitales.
Le 3 avril 2022, de nombreux utilisateurs de la communauté crypto Twitter ont alarmé le fournisseur de portefeuille matériel sur une campagne de phishing par e-mail en cours ciblant spécifiquement les utilisateurs de portefeuille matériel via leurs adresses e-mail enregistrées.
Hé Trezor, êtes-vous au courant d'une campagne de phishing en cours ? Je viens de recevoir ce mail avec mon mail actuel dessus. Cela avait l'air très légitime. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) 3 April 2022
Au milieu des attaques de phishing en cours, les utilisateurs de Trezor ont confirmé avoir reçu des spams d'auteurs présumés. Ces criminels se sont fait passer pour des fonctionnaires, dans l'intention d'attirer des fonds auprès d'investisseurs inconscients.
Selon les lanceurs d'alerte, l'auteur a envoyé un e-mail redirigeant les téléchargements d'applications vers le domaine « trezor.us ». Ce domaine est légèrement différent du Trezor officiel "trezor.io. »
Nous enquêtons sur une violation potentielle des données d'une newsletter opt-in hébergée sur MailChimp.
Un e-mail frauduleux avertissant d'une violation de données circule. N'ouvrez aucun e-mail provenant de [email protected], c'est un domaine de phishing.
- Trezor (@Trezor) 3 April 2022
Au départ, Trezor soupçonnait que les adresses e-mail compromises et d'autres informations personnelles appartenaient à des utilisateurs inscrits hébergés sur un fournisseur américain de services de marketing par e-mail Mailchimp.
Wow, @Trezor, c'est la meilleure tentative de phishing que j'ai vue ces dernières années. J'ai vraiment de la chance de ne pas avoir Trezor, car si j'en avais, je téléchargerais probablement cette mise à jour. pic.twitter.com/DaBN2Oix11
– Tomas Kafka (@keff85) 2 April 2022
Tout en répondant à une réponse d'alerte de la communauté crypto après une enquête rapide, Trezor a confirmé :
"MailChimp a confirmé que son service avait été compromis par un initié ciblant les sociétés de cryptographie."
Trezor et BlockFi enquêtent
Le fournisseur de services de portefeuille matériel a maintenant officiellement lancé une enquête approfondie pour identifier les numéros d'adresses e-mail volées. En attendant, Trezor a conseillé à tous les utilisateurs d'éviter les liens provenant de sources non officielles jusqu'à nouvel ordre.
Acheter Crypto maintenantAilleurs, le 19 mars, BlockFi, une institution financière crypto basée dans le New Jersey, a confirmé une violation de données similaire et a averti les investisseurs de la possibilité de attaques de phishing.
Concernant l'incident récent lié aux données de tiers : pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) 19 mars 2022
Selon BlockFi, les pirates ont exploité la vulnérabilité des données client hébergées sur Hubspot, une plateforme de gestion de la relation client :
"Hubspot a confirmé qu'un tiers non autorisé a eu accès à certaines données client BlockFi hébergées sur sa plate-forme."
Bien qu'il n'ait pas résumé son rapport complet sur les violations de données, BlockFi assuré utilisateurs que les données personnelles, y compris les mots de passe, les identifiants émis par le gouvernement et les numéros de sécurité sociale, n'étaient pas stockées sur Hubspot.
English
Arabic
Bulgarian
Danish
Dutch
English
Finnish
French
German
Greek
Italian
Japanese
Latvian
Norwegian
Polish
Portuguese
Romanian
Spanish
Swedish