Dans un communiqué publié le 20 janvier, le fabricant de hardware wallets Trezor annonce qu’une partie de sa base de données client a été exposée. Les données de 66 000 clients de Trezor, noms, prénoms et adresses e-mail, auraient fuité.
L’incident, qui affecte un fournisseur de services tiers, rappelle le hack subit par la société Ledger en avril 2020.
« Nous enquêtons sur un incident de sécurité survenu le 17 janvier 2024, au cours duquel il y a eu un accès non autorisé au portail de tickets d’assistance tiers que nous utilisons. L’incident de sécurité que nous avons identifié a des implications pour les clients qui ont interagi avec le support Trezor depuis décembre 2021. Bien que cela représente une petite partie de l’ensemble de notre base d’utilisateurs, jusqu’à 66 000 contacts étaient présents dans le système pendant cette période. Nous nous efforçons de travailler avec le fournisseur de services tiers pour enquêter de manière approfondie sur l’incident. Cependant, notre audit interne de l’incident suggère un accès potentiel aux coordonnées, limité à l’e-mail et au nom/surnom. »
Des attaques de phishing ont d’ores et déjà été signalées au fabricant.
Si vous possédez un hardware wallet, ne communiquez jamais vos clés de récupération à qui que ce soit, même si la demande semble émaner du constructeur lui-même.
