- L’incident de sécurité s’est produit le 17 janvier 2024, a révélé Trezor dans un article de blog publié le 20 janvier.
- Il s’agissait d’un portail de billetterie d’assistance tiers utilisé par Trezor.
- Les coordonnées, notamment les noms et adresses e-mail de 66 000 utilisateurs, ont été compromises.
Le portefeuille matériel Trezor a annoncé qu’une faille de sécurité sur un portail d’assistance tiers aurait pu exposer jusqu’à 66 000 utilisateurs. Les enquêtes et un audit de l’incident indiquent que les coordonnées probablement exposées se limitent aux adresses e-mail et aux noms/surnoms d’utilisateur.
“Le 17 janvier 2024, à 20h20 CET, nous avons identifié un accès non autorisé au portail d’assistance tiers que nous utilisons. Cette violation s’est produite au niveau du fournisseur de services tiers avec lequel nous travaillons actuellement.“, a noté Trezor.
Cette violation pourrait exposer les 66 000 contacts qui ont interagi avec le support client du fabricant de portefeuilles matériels depuis décembre 2021 à de potentielles attaques de phishing.
“Bien que cela ne soit pas confirmé, nous considérons qu’il est de notre responsabilité d’informer nos utilisateurs concernés de la possibilité que leurs coordonnées aient été exposées et risquent d’être attaquées par phishing.“, a ajouté Trezor à propos de l’incident.
Selon Trezor, 41 utilisateurs ont reçu des e-mails demandant des graines de récupération. Cependant, aucun portefeuille utilisateur n’a été compromis.
Capture d’écran de l’un des e-mails envoyés aux utilisateurs. Source : Trezor
Trezor a également contacté huit personnes qui ont créé des comptes sur la plateforme de discussion d’essai de Trezor. Le fournisseur tiers compromis hébergeait cette plateforme particulière.
