Ce 23 juin, l’entreprise de cold wallets Trezor a lancé une alerte mettant en garde ses clients. Selon eux, des hackers auraient mis en place une opération de grande envergure en se faisant passer pour le service client de Trezor.
Leur objectif est de tromper les utilisateurs tout en tentant de leur soutirer leur “seed phrase” afin de siphonner leur wallet. Trezor s’est montré particulièrement réactif en annonçant le stratagème sur son compte X.
Des hackers réalisent une copie parfaite du service client Trezor
Comme vous vous en doutez, le hacking n’est pas toujours une histoire de petit génie écrivant des lignes de codes, afin de cracker un site web. C’est aussi savoir faire preuve de ruse et d’imagination. Cette affaire l’illustre à merveille, tant la stratégie utilisée se veut déconcertante de facilité.
Les pirates auraient tout simplement imité le service client de Trezor pour gagner la confiance de sa base mail client. Dans leurs courriels, ces derniers ont usé de manipulation psychologique, en se voulant à la fois rassurants et professionnels. Et la copie semble avoir eu son succès, jusqu’au point où Trezor a dû informer de cette opération depuis son compte X.
Important Update
We have identified a security issue where attackers abused our contact form to send scam emails appearing as legitimate Trezor support replies.
These scam emails appear legitimate but are a phishing attempt.
Remember, NEVER share your wallet backup — it must…
— Trezor (@Trezor) June 23, 2025
L’entreprise a souhaité mettre les choses au clair en précisant qu’aucune adresse mail professionnelle n’était tombée directement entre les mains des attaquants. Elle précise qu’il s’agit purement et simplement d’une tentative de phishing. Les hackers n’ont corrompu aucun service sensible de Trezor, mais leur attaque semble déjà avoir fait ses premières victimes.
Attention au phishing : un wallet crypto est personnel
Pour rappel, Trezor est une entreprise qui vend des “cold wallets“. Ce sont des portefeuilles physiques réputés pour apporter une couche de sécurité supplémentaire face aux portefeuilles numériques. En effet, ressemblent à de simples clés USB, et ils sont déconnectés d’internet. Cela empêche toute attaque informatique directe à leur encontre.
Toutefois, ces derniers ont toujours un point faible : la phrase de récupération (seed phrase). Avec cette dernière, n’importe qui peut récupérer le compte d’un utilisateur et vider son portefeuille des cryptos qu’il contient. Ainsi, les cold wallets sont réputés inviolables en théorie, à moins que leur détenteur ne commette une erreur.
Le phishing résulte simplement dans le fait d’imiter l’interface visuelle d’un site web afin de duper un utilisateur. Dans ce cas précis, les hackers ont reproduit fidèlement le service client de Trezor par email, ce qui reste suffisant pour gagner la confiance de victimes potentielles. Avec cette confiance acquise, il est possible que certaines personnes aient pu communiquer leur phrase de récupération au faux support de Trezor.
Dans un de ses tweets, Trezor a bien rappelé qu’il ne demandera jamais à ses clients leur phrase de récupération. Il s’agit du mot de passe le plus précieux d’un détenteur de cryptomonnaies. Voici ce qu’il a déclaré :
Souvenez-vous, ne partagez jamais votre sauvegarde de portefeuille (phrase de récupération) – Trezor ne vous la demandera jamais.
En espérant que cette mise au point limite les dégâts.
Sur le même sujet :
- L’échange crypto OKX veut entrer en Bourse à Wall Street
- Le Texas est en route pour inclure Bitcoin dans sa Réserve stratégique
- Pi Network en baisse de 35% ce mois-ci : que se passe-t-il ?
Partager
Alexandre Franc
Rédacteur
