Trezor attaqué : comment se protéger contre le “phishing” ?

Bitcoin Piratage portefeuille Sécurité
Dernière Mise à Jour:
Auteur
Auteur
Jürgen Hoffmann
Dernière Mise à Jour:
Pourquoi nous faire confiance
L’équipe de Cryptonews France est exclusivement composée d’éditeurs, de rédacteurs et de journalistes avec une expertise avérée en crypto-monnaies, web3 et en jeux d’argent. Ils se portent garants de l’exactitude et de la pertinence de l’ensemble des contenus sur notre site. Chaque contenu est le fruit d'un travail de fond et chaque fait est vérifié via des sources fiables, et en faisant usage de leur expérience et expertise.

Trezor, le populaire fabricant de portefeuille matériel Bitcoin (BTC), a révélé que sa newsletter avait été compromise et mis en garde les utilisateurs contre les attaques de phishing. Le responsable de la sécurité informatique (Chief Information Security Officer, CISO) de l’équipe a également partagé des conseils sur les meilleurs moyens de rester en sécurité dans l’écosystème crypto quelques jours auparavant.

Source: AdobeStock / velirina

L’incident survient quelques jours après que Jan Andraščík, CISO de SatoshiLabs, l’équipe à l’origine de Trezor, a publié un guide détaillé indiquant aux utilisateurs crypto de quelle manière améliorer leur sécurité. Dans l’article, Andraščík a partagé 10 conseils qui selon lui, peuvent réduire “vos chances d’être attaqué”.

En premier lieu, il a souligné l’importance d’avoir des mots de passe forts et uniques. Il a suggéré que les mots de passe comportent 12 caractères ou plus et comprennent des caractères minuscules et majuscules, des chiffres et des symboles spéciaux.

Deuxièmement, il a recommandé l’utilisation d’une authentification multifactorielle. Il existe différents types d’authentification multifactorielle, mais l’authentification par SMS et l’authentification par logiciel sont les méthodes les plus utilisées.

Parmi les autres conseils, citons :

  • utiliser des logiciels à jour : les logiciels périmés sont vulnérables et constituent un vecteur d’attaque probable pour les escrocs ;
  • utiliser des logiciels authentiques : les logiciels non authentiques peuvent généralement permettre à des acteurs tiers malveillants d’accéder aux systèmes d’exploitation et à d’autres fichiers ;
  • éviter les Wi-Fis publics : les acteurs malveillants peuvent utiliser les Wi-Fis publics pour obtenir des informations sensibles ;
  • se méfier des attaques de phishing : vérifiez toujours l’expéditeur, le texte et les liens partagés dans les messages avant de cliquer dessus ;
  • se protéger contre les logiciels malveillants : utilisez un antivirus et une protection contre les logiciels malveillants ;
  • connaître les dernières tendances en matière de cybersécurité ;
  • sauvegardez vos données ;
  • cryptez vos données.

La société a confirmé l’attaque dans un tweet dimanche matin, disant qu’elle “enquête sur une violation potentielle des données d’une newsletter hébergée sur MailChimp.”

Trezor a averti que :

“Un email frauduleux avertissant d’une violation de données circule. N’ouvrez aucun email provenant de [email protected], c’est un domaine de phishing.” 

Certains utilisateurs sont allés sur Twitter tôt dimanche pour révéler les emails suspects qu’ils auraient reçu de Trezor via leurs adresses email enregistrées.

L’email affirme que la société a “connu un incident de sécurité” qui a compromis les données de 106 856 utilisateurs. Il demande ensuite aux utilisateurs de télécharger la dernière version de Trezor, qui est en fait une version du logiciel de la suite bureautique de l’entreprise à partir d’un faux site web.

Selon les dernières informations mises à jour de Trezor, MailChimp aurait confirmé que son service a été compromis par un initié ciblant les sociétés cryptos, ajoutant qu’ils ont réussi à faire supprimer le domaine de phishing.

“Nous ne communiquerons pas par newsletter jusqu’à ce que la situation soit résolue. N’ouvrez pas d’emails semblant provenir de Trezor jusqu’à nouvel ordre”, ont-ils déclaré. “Veuillez vous assurer que vous utilisez des adresses e-mail anonymes pour les activités liées au Bitcoin”.

Suivez nos liens d’affiliés:

  • Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
  • Pour acheter des cryptomonnaies au Canada, visitez Bitbuy
  • Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
  • Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor
  • Pour transiger vos cryptos de façon anonyme, installez l’application NordVPN

Pour investir dans le minage de cryptomonnaies ou les masternodes:

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Restez informé grâce à notre newsletter hebdomadaire gratuite et à nos réseaux sociaux:

Plus d'articles

Actualités Altcoin
EARN’M lance la première “Initial Merging Offering” (IMO) du secteur en collaboration avec StormX
Julien Leroy
Julien Leroy
2025-01-14 12:03:29
Articles
Comment trader des cryptomonnaies avec les CFD : Guide du débutant
Julien Leroy
Julien Leroy
2025-01-14 11:01:10
Crypto News in numbers
editors
Authors List + 66 More
2M+
Visiteurs Mensuels du Monde Entier
250+
Guides et Articles
8
Années sur le Marché
70
Notre Equipe de Rédacteurs