L'univers des crypto-monnaies est de plus en plus ciblé par les escrocs et pirates du web, comme le fabricant du petit portefeuille crypto hardware Trezor vient de l'apprendre à ses dépens. L'entreprise a elle-même confirmé, au cours du week-end, subir une campagne de phishing aux États-Unis qui consiste à envoyer une newsletter à l'apparence légitime aux utilisateurs, pour ensuite récupérer leurs données.
Trezor, victime d'un phishing tout bonnement imparable
Dimanche matin, Trezor a averti ses abonnés sur Twitter en indiquant enquêter sur une « violation potentielle des données d'une newsletter opt-in (NDLR : c'est-à-dire destinée à des utilisateurs qui ont sciemment accepté de recevoir la newsletter en amont) hébergée sur MailChimp », qui est un outil de gestion et d'envoi de campagnes marketing.
Si c'est la société MailChimp qui a avant tout été compromise, les deux grandes victimes restent Trezor et ses utilisateurs. Beaucoup, aux États-Unis principalement, ont reçu un e-mail de l'adresse en apparence légitime de l'entreprise, noreply@trezor[.us], leur demandant de télécharger la dernière version du logiciel de bureau Trezor Suite, qui permet aux clients qui branchent leur wallet physique sur leur PC de manipuler leurs devises. Les pirates ont été convaincants, en précisant que le téléchargement de cette mise à jour permettait de répondre à une précédente faille de sécurité.
Sauf que le nom de domaine de téléchargement était en « us » au lieu d'être en « io ». Mais cela a suffi à piéger certains utilisateurs qui se croyaient en confiance. Trezor recommande vivement à ses clients de ne plus ouvrir aucun e-mail semblant provenir de la firme, et ce jusqu'à nouvel ordre. « Veuillez vous assurer que vous utilisez des adresses e-mail anonymes pour vos activités liées au Bitcoin », ajoute-t-elle, en guise de prévention.
Source : Twitter @Trezor