Trezor attaqué : comment se protéger contre le “phishing” ?

Ruholamin Haqshanas
| 3 min read

Trezor, le populaire fabricant de portefeuille matériel Bitcoin (BTC), a révélé que sa newsletter avait été compromise et mis en garde les utilisateurs contre les attaques de phishing. Le responsable de la sécurité informatique (Chief Information Security Officer, CISO) de l’équipe a également partagé des conseils sur les meilleurs moyens de rester en sécurité dans l’écosystème crypto quelques jours auparavant.

Source: AdobeStock / velirina

L’incident survient quelques jours après que Jan Andraščík, CISO de SatoshiLabs, l’équipe à l’origine de Trezor, a publié un guide détaillé indiquant aux utilisateurs crypto de quelle manière améliorer leur sécurité. Dans l’article, Andraščík a partagé 10 conseils qui selon lui, peuvent réduire “vos chances d’être attaqué”.

En premier lieu, il a souligné l’importance d’avoir des mots de passe forts et uniques. Il a suggéré que les mots de passe comportent 12 caractères ou plus et comprennent des caractères minuscules et majuscules, des chiffres et des symboles spéciaux.

Deuxièmement, il a recommandé l’utilisation d’une authentification multifactorielle. Il existe différents types d’authentification multifactorielle, mais l’authentification par SMS et l’authentification par logiciel sont les méthodes les plus utilisées.

Parmi les autres conseils, citons :

  • utiliser des logiciels à jour : les logiciels périmés sont vulnérables et constituent un vecteur d’attaque probable pour les escrocs ;
  • utiliser des logiciels authentiques : les logiciels non authentiques peuvent généralement permettre à des acteurs tiers malveillants d’accéder aux systèmes d’exploitation et à d’autres fichiers ;
  • éviter les Wi-Fis publics : les acteurs malveillants peuvent utiliser les Wi-Fis publics pour obtenir des informations sensibles ;
  • se méfier des attaques de phishing : vérifiez toujours l’expéditeur, le texte et les liens partagés dans les messages avant de cliquer dessus ;
  • se protéger contre les logiciels malveillants : utilisez un antivirus et une protection contre les logiciels malveillants ;
  • connaître les dernières tendances en matière de cybersécurité ;
  • sauvegardez vos données ;
  • cryptez vos données.

La société a confirmé l’attaque dans un tweet dimanche matin, disant qu’elle “enquête sur une violation potentielle des données d’une newsletter hébergée sur MailChimp.”

Trezor a averti que :

“Un email frauduleux avertissant d’une violation de données circule. N’ouvrez aucun email provenant de [email protected], c’est un domaine de phishing.” 

Certains utilisateurs sont allés sur Twitter tôt dimanche pour révéler les emails suspects qu’ils auraient reçu de Trezor via leurs adresses email enregistrées.

L’email affirme que la société a “connu un incident de sécurité” qui a compromis les données de 106 856 utilisateurs. Il demande ensuite aux utilisateurs de télécharger la dernière version de Trezor, qui est en fait une version du logiciel de la suite bureautique de l’entreprise à partir d’un faux site web.

Selon les dernières informations mises à jour de Trezor, MailChimp aurait confirmé que son service a été compromis par un initié ciblant les sociétés cryptos, ajoutant qu’ils ont réussi à faire supprimer le domaine de phishing.

“Nous ne communiquerons pas par newsletter jusqu’à ce que la situation soit résolue. N’ouvrez pas d’emails semblant provenir de Trezor jusqu’à nouvel ordre”, ont-ils déclaré. “Veuillez vous assurer que vous utilisez des adresses e-mail anonymes pour les activités liées au Bitcoin”.

Suivez nos liens d’affiliés:

  • Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
  • Pour acheter des cryptomonnaies au Canada, visitez Bitbuy
  • Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
  • Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor
  • Pour transiger vos cryptos de façon anonyme, installez l’application NordVPN

Pour investir dans le minage de cryptomonnaies ou les masternodes:

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Restez informé grâce à notre newsletter hebdomadaire gratuite et à nos réseaux sociaux: