|
Title: Trezor victime de hack Post by: paid2 on January 24, 2024, 08:44:43 PM Article de cryptoast : https://cryptoast.fr/trezor-66-000-utilisateurs-potentiellement-concernes-par-faille-securite/
Quote Le fabricant de hardware wallets Trezor a annoncé qu'une partie de sa base de données client avait été exposée en raison d'un accès non autorisé à son portail d'assistance tiers. Environ 66 000 clients de Trezor ont été affectés, avec des informations telles que les noms, prénoms et adresses e-mail compromises. Je suis surpris que personne n'en parle ici, les bourdes de Trezor nous dérangeraient-elles moins que celles de Ledger ? ;D Je suis content de toujours me faire livrer mes hardwares wallets à un nom tiers / adresse / infos pas personnelles, ils sont quand même tous assez mauvais pour la gestion de nos données bordel ::) Soyez prudent en ouvrant vos mails les amis ! Title: Re: Trezor victime de hack Post by: Halab on January 24, 2024, 10:25:35 PM Quand ça veut pas...
We've detected an unauthorized email impersonating Trezor sent from a third-party email provider we use. If you received a suspicious email with the subject line 'Assets undergoing upgrade' from the ID: noreply@trezor.io, please do not click any links or provide any info within. We request you to delete that email immediately. Your trust is our priority: ✅Rest assured, your wallets & funds remain secure. ✅Remember, NEVER disclose your recovery seed. ✅Stay vigilant for phishing attempts. Apologies for any worry caused. We're actively handling the situation & will provide updates Below is a screenshot of the email. https://pbs.twimg.com/media/GEoKuV-WkAAr_YN?format=jpg UPDATE - We swiftly managed to deactivate the malicious link within the email text immediately and limited the reach of the threat! ils sont quand même tous assez mauvais pour la gestion de nos données bordel ::) Bin j'ai bien une réponse, mais tu ne vas pas beaucoup aimer :)(Je déplace en news et actu, ce genre d'info y est souvent relaté là bas). Title: Re: Trezor victime de hack Post by: Saint-loup on January 25, 2024, 09:53:13 PM 66 000 selon Trezor... attendons confirmation de source indépendante pour connaître le chiffre réel ::)
La "bonne" nouvelle c'est que ça ne concernerait pas l'adresse physique des clients apparemment mais seulement l'adresse mail des clients ainsi que leur nom. Ce qui est finalement assez inoffensif vu toutes les fuites de mailing lists qu'il peut y avoir des plateformes, volontaires ou non. Je pense que les petits exchanges ne doivent pas se priver de les revendre... Ici ça serait le fichier du support client qui aurait été leaké. Title: Re: Trezor victime de hack Post by: paid2 on January 26, 2024, 11:21:20 PM Bin j'ai bien une réponse, mais tu ne vas pas beaucoup aimer :) (Je déplace en news et actu, ce genre d'info y est souvent relaté là bas). Je vois au moins 5 réponses que je pourrais trouver tristes ;D Le plus triste, c'est qu'il faille être aussi prudent pour se faire livrer un hardware wallet. Ça me dérange pas de mettre un nom random sur une boite à lettres inoccupée, mais je pense que beaucoup auront la flemme et qu'un jour ou l'autre, ne pas avoir son nom réel associé en ligne au fait qu'il hold des cryptos rentrera en compte... 66 000 selon Trezor... attendons confirmation de source indépendante pour connaître le chiffre réel ::) La "bonne" nouvelle c'est que ça ne concernerait pas l'adresse physique des clients apparemment mais seulement l'adresse mail des clients ainsi que leur nom. Ce qui est finalement assez inoffensif vu toutes les fuites de mailing lists qu'il peut y avoir des plateformes, volontaires ou non. Je pense que les petits exchanges ne doivent pas se priver de les revendre... Ici ça serait le fichier du support client qui aurait été leaké. N'empêche, quand on y pense, 66,000 dossiers du support trezor, j'imagine qu'ils devaient avoir leur Zendesk jamais purgé depuis le début ! Ça me parait énorme pour eux, je pense que ça doit représenter quelques années de support. Ils sont populaires dans le secteur, mais chaque client ne contacte pas le support (dieu merci !) Title: Re: Trezor victime de hack Post by: Danydee on February 13, 2024, 05:08:51 AM Ça me dérange pas de mettre un nom random sur une boite à lettres inoccupée, Le plus embêtant c'est quand il y'a pas le choix au sujet que la remise de livraison se fasse contre preuve d'ID et signature, ce qui peut être souvent le cas pour les biens.. mais il existe néanmoins une petite parade à ça en utilisant un service de package forwarding , j'ai pas encore essayé les EU mais pour les US la loi exige un Formulaire d'autorisation l'egalisé par le titulaire pour pouvoir opérer les forwardings de "lettres".. sinon pour les (items)biens/achat rien n'est requis! J'ai déjà utilisé un service ils demandent que dalle, alors tu peux tout à fait te créer le compte sous n'importe quel nom! ..de là retransférer tes trucs où tu veux comme tu veux ! |