jeudi, octobre 31, 2024

Trezor enquête sur une violation potentielle des données alors que les utilisateurs citent des attaques de phishing

Le fournisseur de portefeuille matériel de crypto-monnaie Trezor a commencé à enquêter sur une éventuelle violation de données qui pourrait avoir compromis les adresses e-mail des utilisateurs et d’autres informations personnelles.

Plus tôt dans la journée, le 3 avril, plusieurs utilisateurs de la communauté Crypto Twitter ont mis en garde contre une campagne de phishing par e-mail en cours ciblant spécifiquement les utilisateurs de Trezor via leurs adresses e-mail enregistrées.

Dans l’attaque en cours, plusieurs utilisateurs de Trezor ont été contactés par des acteurs non autorisés se faisant passer pour l’entreprise – avec l’intention ultime de voler des fonds en trompant des investisseurs imprudents. Dans le cadre de l’attaque, les utilisateurs ont reçu un e-mail concernant le téléchargement d’une application à partir du domaine « trézor.us », qui est différent du nom de domaine officiel de Trezor, « trézor.io ».

Trezor a initialement soupçonné que les adresses e-mail compromises appartenaient à une liste d’utilisateurs qui avaient opté pour les newsletters, qui était hébergée sur un fournisseur de services de marketing par e-mail américain Mailchimp.

Après une enquête plus approfondie, Trezor a annoncé :

« MailChimp a confirmé que son service avait été compromis par un initié ciblant les sociétés de cryptographie. »

Alors que Trezor enquête officiellement pour identifier le nombre total d’adresses e-mail volées, il est conseillé aux utilisateurs de ne pas cliquer sur les liens provenant de sources non officielles jusqu’à nouvel ordre.

En rapport: BlockFi confirme l’accès non autorisé aux données client hébergées sur Hubspot

Le 19 mars, BlockFi, une institution financière crypto basée dans le New Jersey, a confirmé de manière proactive une violation de données pour avertir les investisseurs de la possibilité d’attaques de phishing.

Comme Cointelegraph l’a rapporté, les pirates ont eu accès aux données client de BlockFi qui étaient hébergées sur Hubspot, une plateforme de gestion de la relation client. Selon BlockFi :

« Hubspot a confirmé qu’un tiers non autorisé a eu accès à certaines données client BlockFi hébergées sur sa plate-forme. »

Alors que les détails sur les données piratées n’ont pas encore été identifiés et révélés, BlockFi a rassuré les utilisateurs en soulignant que les données personnelles – y compris les mots de passe, les identifiants émis par le gouvernement et les numéros de sécurité sociale – « n’ont jamais été stockées sur Hubspot ».