Kaspersky alerte à propos d'une vague d'arnaques aux faux portefeuilles Trezor
Chaque jour, les mauvais acteurs de l’industrie crypto œuvrent d’ingéniosité pour voler des cryptos aux utilisateurs. La firme de sécurité informatique Kaspersky a levé un coin de voile concernant un nouveau procédé de vol de crypto.
De faux portefeuilles cryptos Trezor comme appât ?
L’année dernière, la société de portefeuilles cryptos matériels Trezor avait alerté concernant une campagne d’hameçonnage contre ses clients. À l’époque, la situation avait été gérée. Un an après, les risques pour les utilisateurs de se faire voler leurs cryptos sont toujours présents.
C’est précisément ce qu’a signalé Stanislav Golovanov, expert en incidents cybernétiques chez Kaspersky. D’après le spécialiste, il y aurait de faux portefeuilles matériels en circulation. Ceux-ci seraient notamment utilisés pour usurper l’identité de Trezor en vue de voler des cryptos.
L’incident qui a conduit à cette découverte date de mars 2022. D’après la société, un utilisateur aurait acheté un portefeuille matériel en tout point identique à l’original. Sauf que ce dernier avait trafiqué de l’intérieur.
Le trafic a ciblé le microcontrôleur intégré au matériel. Opération qui aurait permis aux fraudeurs de s’accaparer des clés privées de l’utilisateur pour ensuite réaliser leur sale besoin. « En manipulant le portefeuille, rien ne semblait suspect non plus : toutes les fonctions fonctionnaient comme elles le devaient et l’interface utilisateur n’était pas différente de l’originale », a expliqué Golovanov en appelant les utilisateurs à la vigilance.
L’avertissement est d’autant plus pertinent que « le mécanisme réel du vol reste flou ». Sans compter, souligne l’expert, que Trezor note un impact sur sa chaîne d’approvisionnement.
Qu’à cela ne tienne, les clients de Trezor sont exhortés à se procurer leurs portefeuilles cryptos matériels auprès des distributeurs agréés. Si cet appel peut sonner comme de la publicité, il n’en est pas un.
Car ce n’est pas la première que Trezor subit un incident sur ses portefeuilles cryptos matériels. En mai 2022 par exemple, des appareils Trezor Model T ont également été trafiqués. Pour leur éviter de se faire avoir, la société recommande aux utilisateurs de suivre scrupuleusement les mesures de sécurité établies.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.