Invezz

Les utilisateurs de Trezor sont la cible d’une escroquerie par hameçonnage alors que les attaquants exploitent une faille du système d’assistance

Les utilisateurs de Trezor sont la cible d’une escroquerie par hameçonnage alors que les attaquants exploitent une faille du système d’assistance
Diya Poddar
23 juin 2025, 15:23 PM
  • Un incident antérieur en janvier a également ciblé les abonnés à la newsletter.
  • Les chercheurs de Ledger Donjon ont signalé des inquiétudes concernant les modèles Safe de Trezor.
  • Trezor exhorte les utilisateurs à éviter de partager des sauvegardes de portefeuille ou des phrases de démarrage.

Une nouvelle campagne de phishing a fait surface ciblant les utilisateurs du fournisseur de portefeuilles cryptographiques Trezor, cette fois en exploitant une faille de sécurité dans son système d’assistance automatisé.

Les attaquants auraient utilisé la propre infrastructure de Trezor, en particulier son formulaire de contact, pour envoyer des e-mails d’assistance apparemment légitimes, mettant ainsi en danger les fonds des utilisateurs.

L’entreprise a précisé le 23 juin que ses systèmes internes n’avaient pas été piratés, mais que la manipulation de ses processus automatisés avait permis aux escrocs de tromper les destinataires avec des messages d’apparence authentique.

Une faille système exploitée conduit à un abus d’e-mail d’assistance

L’escroquerie commence lorsque des acteurs malveillants soumettent de fausses requêtes via le formulaire d’assistance de Trezor en utilisant les adresses e-mail de leurs victimes.

Cela déclenche une réponse automatique de l’assistance du système de Trezor, donnant l’apparence d’une communication légitime de l’entreprise.

Les utilisateurs qui reçoivent ces e-mails sont ensuite invités à partager des informations sensibles, telles que la sauvegarde de leur portefeuille ou leur phrase de récupération, une tactique de phishing classique.

Bien que les systèmes de Trezor restent intacts, l’incident a soulevé d’importantes inquiétudes quant à l’utilisation abusive potentielle des outils automatisés d’engagement client.

Trezor a posté sur X (anciennement Twitter) que le problème avait été « contenu » et a déclaré que les enquêtes étaient en cours.

La société a également ajouté que des mesures de protection supplémentaires sont mises en œuvre pour éviter des abus similaires sur sa plateforme.

L’historique récent de Trezor en matière de sécurité est en cours d’examen

Cet incident fait suite à un problème de sécurité antérieur en janvier, où des attaquants ont accédé à la base de données des abonnés à la newsletter de Trezor.

Cette attaque impliquait l’utilisation abusive d’un service tiers pour envoyer des e-mails qui semblaient provenir de l’équipe de Trezor, soulignant ainsi la vulnérabilité des canaux de communication avec les clients.

Dans les deux cas, aucun accès direct n’a été obtenu aux portefeuilles des utilisateurs ou aux bases de données internes, mais le ciblage continu de la base d’utilisateurs de Trezor met en évidence la menace persistante de l’ingénierie sociale et du phishing dans l’écosystème des cryptomonnaies.

Les analystes de la sécurité et les membres de la communauté crypto au sens large ont soulevé des questions sur la capacité de Trezor à protéger ses utilisateurs contre de tels vecteurs.

En particulier, les chercheurs de Ledger Donjon, la branche de sécurité du rival de Trezor, Ledger, ont émis leurs propres inquiétudes concernant la sécurité des modèles Safe de Trezor.

Selon l’étude, ces portefeuilles pourraient ne pas être entièrement sécurisés contre les attaques physiques avancées, surtout si un attaquant obtient un accès temporaire à l’appareil.

L’entreprise appelle à la vigilance alors que les escroqueries ciblées sur les cryptomonnaies augmentent

Dans son dernier avis, Trezor a réitéré les principales pratiques de sécurité, rappelant aux utilisateurs qu’il ne demandera jamais d’informations sensibles, y compris la sauvegarde de leur portefeuille.

La société a souligné que les sauvegardes doivent rester privées et hors ligne à tout moment.

Cet avertissement intervient dans le cadre d’une augmentation plus large des campagnes de phishing ciblées sur les cryptomonnaies, dont beaucoup reposent davantage sur la manipulation des utilisateurs que sur des outils de piratage sophistiqués.

Le dernier incident de Trezor est devenu un exemple édifiant de la façon dont les systèmes automatisés peuvent être exploités de manière de plus en plus créative, même sans violer le réseau central ou les logiciels d’une entreprise.

À mesure que l’adoption des cryptomonnaies se développe et que les bases d’utilisateurs s’élargissent, ces types d’attaques sont susceptibles de devenir plus fréquents et plus complexes.