Les vulnérabilités et les failles de sécurité des systèmes informatiques des fabricants de portefeuilles matériels sont devenues le talon d'Achille de ces appareils considérés comme les plus sûrs pour stocker des crypto-monnaies.
Les utilisateurs du portefeuille matériel Trezor pourraient être victimes d'attaques de phishing en raison d'une faille de sécurité exploitée la semaine dernière.
SatoshiLabs, fabricant de ce périphérique matériel, récemment prévenu que son système avait été pénétré par une personne non autorisée, qui a réussi à accéder aux données de 66 XNUMX utilisateurs de sa base de données.
Bien que l’entreprise ait minimisé l’impact de la faille de sécurité exploitée, en indiquant que les données compromises n’appartiennent qu’à « une petite partie » de l’ensemble de sa base d’utilisateurs, ces 66 XNUMX utilisateurs exposés pourraient être victimes d'attaques de phishing à l'avenir.
Ces types d’attaques sont devenus populaires sur le marché des cryptomonnaies, ciblant potentiellement les investisseurs et les détenteurs de ces actifs numériques.
Qu'est-il arrivé à Trezor ?
Le rapport publié par SatoshiLabs indique que le 17 janvier, une partie non autorisée a eu accès au portail de tickets d'assistance tiers utilisé par l'entreprise. Bien que l’incident de sécurité n’ait pas compromis les crypto-monnaies et les actifs stockés par les utilisateurs sur Trezor, l’attaquant l’a fait. obtenu l'accès aux coordonnées des utilisateurs du portefeuille matériel, ce qui les expose à un risque potentiel d'attaque de phishing.
Parmi les données exposées lors de l'attaque figuraient les noms et surnoms des utilisateurs et leurs emails respectifs.
L'entreprise a reconnu qu'il était de sa responsabilité de partager des informations sur la vulnérabilité exploitée et d'avertir les utilisateurs d'« accroître leur vigilance et d'améliorer la sécurité de leurs informations personnelles ».
SatoshiLabs a déclaré que les 66 XNUMX utilisateurs concernés par la faille de sécurité ont été contactés par l'entreprise pour les avertir de la possibilité de recevoir des e-mails de phishing, qui tentent de les inciter à voler leurs actifs cryptographiques.
« L’exposition potentielle des adresses e-mail peut être dangereuse car les e-mails peuvent être la cible de tentatives de phishing. "Jusqu'à présent, nous n'avons observé aucune augmentation des activités de phishing à la suite de cet incident de sécurité.", a noté la société.
Le phishing dans le monde de la cryptographie
Le phishing est devenu l’une des techniques de cyberattaque les plus fréquentes dans le monde de la cryptographie. L’objectif de ces attaques est clair : voler des informations essentielles aux victimes pour voler leurs crypto-monnaies.
Grâce au phishing, les attaquants peuvent tromper les utilisateurs de crypto-monnaie en usurpant l'identité d'un service ou d'une entreprise, comme Trezor, pour faire croire aux utilisateurs qu'ils accèdent à des domaines légitimes ou authentiques de ces services ou entreprises. Cependant, il s’agit d’un piège avec lequel les attaquants cherchent à amener leurs victimes à partager leurs informations personnelles et leurs clés privées pour accéder à leurs portefeuilles et à leurs actifs cryptographiques.
Généralement, les attaques de phishing avertissent les utilisateurs d'un risque de sécurité suspecté et les invitent à créer de nouveaux mots de passe ou à télécharger une fausse version du service, censée avoir été mise à jour pour contrer ce risque. Les utilisateurs qui tombent dans ces pièges et saisissent leurs codes d’accès, leurs clés privées ou leurs phrases de récupération pourraient perdre la totalité de leur crypto-monnaie.
Sécurité dans l'écosystème des cryptomonnaies
L’auto-garde est essentielle dans le monde des actifs cryptographiques. Grâce à leurs caractéristiques inhérentes, les crypto-monnaies permettent à leurs propriétaires de stocker et de conserver la garde de leurs fonds sans avoir recours à un tiers. Cependant, les utilisateurs doivent être très vigilants pour protéger leurs données privées et ne pas saisir de mots de passe ou de phrases de récupération nulle part.
À ce jour, Trezor n'est pas le seul portefeuille matériel à avoir subi une faille de sécurité exposant les données de ses utilisateurs. De plus, Ledger, considéré comme le portefeuille physique le plus sécurisé dans le monde de la cryptographie, a été victime de ce type de vulnérabilité, qui a entraîné la fuite des données personnelles de plus d'un million d'utilisateurs de l'entreprise.
En 2020, l'entreprise a prévenu ses utilisateurs sur une éventuelle campagne de phishing, après que les données personnelles de ses utilisateurs aient été exposées dans un violation de votre service marketing et e-commerce. Même en 2021, un utilisateur prévenait avoir reçu un Faux périphérique matériel Ledger, qui a été modifié, afin de vous inciter à voler vos crypto-monnaies une fois que vous avez configuré votre portefeuille.
Heureusement, l’utilisateur a remarqué plusieurs signes révélant la tentative d’arnaque et a indiqué qu’il avait seulement acheté un Ledger pour l’offrir en cadeau, et qu’il ne possédait donc pas réellement de crypto-monnaies. Cette attaque de phishing a été possible en raison de la faille de sécurité dont Ledger a souffert un an plus tôt.
Des situations similaires se sont produites avec le portefeuille physique Coldcard et même avec d'autres entités non directement liées au monde des crypto-monnaies, comme la société de domaines Internet GoDaddy, la plateforme sociale Facebook, le réseau des professionnels LinkedIn et même le Agences gouvernementales des États-Unis, comme le Département du Trésor et le Département du Commerce.
Bit2Me, concentré sur la sécurité de ses utilisateurs
Actuellement, les erreurs de sécurité et les vulnérabilités des systèmes informatiques sont devenues le talon d'Achille de nombreuses entreprises fournissant des services sur Internet.
C'est pourquoi Bit2Me souligne l'importance de mettre en œuvre des mesures strictes de cybersécurité pour garantir la sécurité de l'écosystème numérique.
Bit2Me a obtenu l'accréditation ISO 27001, en novembre 2022, se certifiant comme une entreprise répondant aux plus hauts standards de sécurité et de transparence, pour garantir la protection et la confiance de ses clients et investisseurs.
Un an plus tard, en novembre 2023, Bit2Me a été nommé dans le rapport "Les nouvelles normes d'échange cryptographique », de Cointelegraph Research, comme l'une des plateformes d'échange de crypto-monnaie les plus fiables au monde, obtenant une note de 8 sur 10 dans le domaine de la cybersécurité. Grâce à cela, la société se positionne devant d'autres bourses bien connues, telles que Binance et Coinbase, comme l'une des plus fiables et des plus sécurisées.
Continuer la lecture: Brilliantcrypto, le jeu Web3 tendance au Japon, choisit Bit2Me comme premier échange pour son expansion mondiale
