{"id":157683,"date":"2025-06-24T13:30:22","date_gmt":"2025-06-24T13:30:22","guid":{"rendered":"https:\/\/cryptonews.com\/fr\/?p=157683"},"modified":"2025-06-24T13:30:22","modified_gmt":"2025-06-24T13:30:22","slug":"alerte-trezor-un-faux-support-client-qui-vide-les-portefeuilles","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/fr\/news\/alerte-trezor-un-faux-support-client-qui-vide-les-portefeuilles\/","title":{"rendered":"Alerte Trezor : un faux support client qui vide les portefeuilles\u00a0"},"content":{"rendered":"

Trezor vient d\u2019\u00eatre indirectement impliqu\u00e9 dans une attaque de phishing<\/strong> d\u2019une rare subtilit\u00e9. L\u2019incident ne r\u00e9sulte pas d\u2019un piratage classique, mais de l\u2019exploitation fine d\u2019un outil souvent jug\u00e9 inoffensif : son formulaire de contact client. L\u2019objectif ? Inciter les victimes \u00e0 transmettre leur backup de portefeuille, c\u2019est-\u00e0-dire la cl\u00e9 ma\u00eetresse permettant d\u2019acc\u00e9der \u00e0 leurs crypto-actifs. <\/p>

Un d\u00e9tournement de proc\u00e9dure, pas de technologie <\/h2><\/span>

C\u2019est un modus operandi des plus originaux qu’a \u00e9t\u00e9 utilis\u00e9 dans cette affaire. Les escrocs se sont servis d\u2019adresses e-mail d\u2019utilisateurs vol\u00e9es ou usurp\u00e9es<\/strong> pour envoyer de fausses demandes d\u2019assistance via le formulaire officiel de Trezor. En retour, le syst\u00e8me automatique du support a r\u00e9pondu avec des messages semblant l\u00e9gitimes, car \u00e9mis depuis l\u2019adresse r\u00e9elle de Trezor. <\/p>

Ce qui rend cette attaque particuli\u00e8rement perverse, c\u2019est qu\u2019aucune intrusion technique n\u2019a eu lieu dans les serveurs de Trezor. Aucun piratage de base de donn\u00e9es<\/strong>, aucun contournement de firewall. Le point d\u2019entr\u00e9e est d\u2019une banalit\u00e9 effarante. Un simple formulaire de contact<\/strong> coupl\u00e9 \u00e0 un syst\u00e8me de r\u00e9ponse automatis\u00e9e pour d\u00e9rober l’un des backups les plus s\u00e9curis\u00e9s du march\u00e9<\/a>. <\/p>

Une le\u00e7on sur l’\u00e9volution des menaces <\/h2><\/span>

Ce n\u2019est donc pas une d\u00e9faillance du syst\u00e8me<\/strong> qui est mis en cause ici. C\u2019est plut\u00f4t l\u2019\u00e9cosyst\u00e8me de confiance qui gravite autour qui a \u00e9t\u00e9 savamment exploit\u00e9. <\/p>

\"\"<\/figure>

Cet incident a mis en lumi\u00e8re une tendance persistante en mati\u00e8re de cybers\u00e9curit\u00e9 crypto<\/strong>. D\u00e9sormais, la sophistication des attaques ne r\u00e9side plus seulement dans le code, mais int\u00e8gre des notions avanc\u00e9es de psychologie des masses. <\/p>

Trezor r\u00e9agit vite, mais le mal est fait<\/h2><\/span>

L\u2019exploitation du canal officiel d\u2019une entreprise comme Trezor donne \u00e0 ces messages frauduleux une aura de l\u00e9gitimit\u00e9 redoutable<\/strong>. M\u00eame des utilisateurs parmi les plus avertis n\u2019ont probablement pas rep\u00e9r\u00e9 la supercherie. En effet, comment se m\u00e9fier d\u2019un message provenant d\u2019une source authentifi\u00e9e<\/strong> (en apparence), mentionnant le nom de l\u2019agent, et suivant un format habituel.<\/p>

Face \u00e0 cette situation, l\u2019entreprise se veut rassurante. Aucune donn\u00e9e sensible n\u2019a \u00e9t\u00e9 compromise en interne, et les \u00e9quipes ont imm\u00e9diatement d\u00e9sactiv\u00e9 l\u2019\u00e9l\u00e9ment du syst\u00e8me exploit\u00e9<\/strong>. Des filtres plus stricts sont \u00e0 l\u2019\u00e9tude pour \u00e9viter des abus similaires \u00e0 l\u2019avenir. Comme en 2024 sur X<\/a>, Trezor en a \u00e9galement profit\u00e9 pour rappeler les bonnes pratiques en mati\u00e8re de s\u00e9curit\u00e9. <\/p>

\n

Important Update

We have identified a security issue where attackers abused our contact form to send scam emails appearing as legitimate Trezor support replies.

These scam emails appear legitimate but are a phishing attempt.

Remember, NEVER share your wallet backup \u2014 it must\u2026<\/p>— Trezor (@Trezor) June 23, 2025<\/a><\/blockquote>