Le 17 janvier 2024, #trezor a connu un incident de sécurité impliquant un accès non autorisé à son portail de tickets d'assistance tiers. Au cours de l'enquête, ils ont découvert un accès potentiel aux coordonnées, limitées à l'e-mail et au nom/pseudo, de jusqu'à 66 000 utilisateurs qui ont interagi avec #TrezorSupport depuis décembre 2021. La violation impliquait également un contact direct par un acteur malveillant avec 41 utilisateurs, à la recherche d'informations sensibles liées à leurs graines de récupération. Trezor a rapidement révoqué l'accès, lancé un audit interne et contacté le fournisseur tiers pour une enquête approfondie.
Par mesure de précaution, Trezor a informé de manière proactive les 66 000 utilisateurs concernés de l'incident, en soulignant les risques potentiels de phishing. Aucune phrase de graine de récupération n'a été divulguée et une communication continue avec le fournisseur tiers vise à confirmer l'étendue de l'exposition. Trezor assure aux utilisateurs que leurs fonds sont sécurisés, réitère l'importance de ne pas partager les graines de récupération et offre une assistance en cas de problème. L'incident a conduit à une réévaluation de leur relation avec le fournisseur tiers afin d'améliorer les mesures de sécurité des données.
La FAQ répond aux préoccupations concernant l'impact de la violation, la nature des données exposées et des conseils sur l'identification des interactions légitimes avec le support Trezor. Malgré l'incident, Trezor souligne la sécurité continue de ses portefeuilles matériels et exprime ses regrets pour tout inconvénient causé. Les utilisateurs sont invités à rester vigilants face aux tentatives de phishing et à contacter le support pour toute activité suspecte.
