Alerte sécurité : des comptes Trezor.io à vendre sur le darknet

Matthieu Dumas
| 3 min read

trezor-safe-3

Si vous possédez un Trezor, restez sur vos gardes. Une vente suspecte de données sur le darknet a émergé, touchant directement les utilisateurs de Trezor.io. Les données en question, potentiellement dérobée à Trezor, réputée pour ses portefeuilles hardware sécurisés, incluraient environ 66 000 adresses email d’utilisateurs.

La confidentialité chez Trezor


Cette brèche de sécurité sonne comme un avertissement pour les possesseurs de Trezor : la prudence est de mise.

Le présumer pirate annonce possède approximativement 66 000 adresses électroniques issues de cette fuite de données. Il vend les données compromises au prix de 1,5 BTC sur un forum bien connu du darknet.

Trezor
Source : Dailydarkweb

La vente de données est une pratique extrêmement courante sur le darknet. Ici, le hacker résume même sa situation en redirigeant vers un article de janvier qui parlait de son hack… L’audace.

En temps normal, Trezor adopte une politique de confidentialité stricte, supprimant les informations personnelles des acheteurs après un certain délai post-achat. Enfin, sauf pour les abonnés à leur newsletter, Trezor conserve leurs adresses e-mail…

Une belle leçon qui nous rappelle de bien faire attention où nous rentrons nos données. À l’heure de la rédaction de cet article, Trezor n’a pas encore réagi.

Protégez vos actifs numériques


Face à ces menaces, il est crucial de prendre des mesures pour défendre vos précieux actifs. Voici nos quelques conseils pour mieux vous protéger :

  • Utilisez des adresses e-mail spécifiques pour vos comptes liés aux crypto/dex/wallets

Créer une adresse prend littéralement 15 secondes. Il est conseillé de créer une adresse qui ne vous sert pas, séparée de votre adresse mail perso. La raison est simple : si ce compte mail est compromis, le pirate n’aura accès à aucune information personnelle.

  • Changez régulièrement vos mots de passe

Basique, mais extrêmement important. L’idéal serait de changer son mot de passe toutes les semaines… Personnellement, j’utilise un gestionnaire de mots de passe qui permet de sécuriser et de centraliser tous mes mots de passe en un seul lieu. Le gestionnaire créera des mots de passe complexes et uniques.

  • Activez l’authentification à deux facteurs (2FA)

On le dit souvent, mais personne ne le fait. « C’est une perte de temps », Il vaut mieux perdre 10 secondes avant chaque login que tous ces actifs

  • Assurez que votre Wallet soit à jour

En gardant votre wallet à jour, qu’il soit cold ou hot, vous bénéficierez des dernières mesures de sécurité.

  • L’astuce du “+” dans votre adresse Gmail

Petite astuce Gmail que je vois peu de gens utiliser : En ajoutant un “+” suivi de n’importe quel mot ou chiffre avant le “@gmail.com” de votre adresse, vous créez ce qu’on appelle un “alias”. Cela ne change pas la destination de l’email, qui atterrit toujours dans votre boîte de réception, mais cela vous permet de trier et d’organiser vos emails et de savoir qui vend vos données ! Si vous recevez des messages indésirables adressés à l’alias utilisé exclusivement pour un service spécifique, cela révèle clairement quelle source a partagé votre adresse.

Par exemple, si votre adresse est [email protected], en utilisant [email protected] pour vous inscrire à des newsletters, vous pouvez facilement filtrer vos mails en cherchant l’adresse dans la barre de recherche. Personnellement, j’utilise un alias avec un « +crypto », pour accéder directement à mes mails cryptos.

Gardez en tête que ces petits réflexes peuvent faire une grande différence. Après tout, vos actifs numériques méritent autant de soin que n’importe quel “trésor” . Restez prudent et continuez votre aventure crypto avec style et sécurité !


Sources : DailyDarkWeb, CoinTelegraph


Sur le même sujet :