Posté le avril 25, 2022 à 8:04
LES VICTIMES DE L’ATTAQUE PAR HAMEÇONNAGE DE TREZOR DEMANDENT RÉPARATION À INTUIT
La société de logiciels financiers Intuit Inc. fait l’objet d’un appel en justice collectif suite à la récente attaque par hameçonnage des portefeuilles Trezor. Le procès a été intenté par des victimes du vol de crypto-monnaies, un homme de l’Illinois ayant perdu 87 000 dollars de crypto-monnaies dans son portefeuille Trezor.
Intuit a été blâmé pour ses manquements à sécuriser son produit marketing Mailchimp, ce qui a finalement conduit au vol de crypto-monnaies dans leurs portefeuilles Trezor.
Le recours collectif a également désigné la filiale d’Intuit, Rocket Science Group LLC, comme responsable de ces défaillances. L’attaque de phishing s’est produite le 4 avril, sept mois après qu’Intuit ait conclu l’acquisition de Mailchimp pour 12 millions de dollars.
Lorsque Mailchimp a annoncé l’incident de piratage, il a déclaré que l’altération a affecté les « données d’audience » de plus de 100 clients, dont le vendeur de porte-monnaie cryptographiques Trezor.
D’après les informations, les auteurs de la menace ont utilisé une attaque d’ingénierie sociale pour envoyer de faux e-mails aux clients de Trezor.
Les e-mails demandaient aux cibles de cliquer sur un lien, qui est un cheval de Troie déguisé. Le lien était conçu pour ressembler à l’application de Trezor, et les utilisateurs ont été victimes de l’escroquerie. Pour être plus convaincants, les acteurs de la menace ont averti l’utilisateur d’une « violation de données » qui s’est infiltrée dans ses comptes.
Ils demandaient aux utilisateurs de cliquer sur le lien pour éviter tout dommage ou vol de leurs données et informations de compte. Cependant, lorsqu’ils cliquent sur le lien, au lieu de les amener sur le site Web authentique www.trezor.io, ils sont dirigés vers https://suite.trẹzor.com.
Une attaque exceptionnelle par sa sophistication
Selon le rapport, la fausse application Trezor possède des caractéristiques qui la rendent trop convaincante pour que les gens croient qu’il s’agit d’une application authentique.
Par exemple, le petit point sous le « e » est stratégiquement placé de manière à ce que la plupart des gens ne le remarquent pas. La plupart des escrocs de l’ingénierie sociale utilisent désormais des caractères Unicode spéciaux pour tromper les utilisateurs. Ils sont généralement liés à l’attaque de phishing par domaine Unicode.
L’attaque présente des tactiques similaires à celles utilisées dans la plupart des hameçonnages. Une fois que l’utilisateur cible a cliqué sur le faux lien, il lui est demandé de saisir ses informations personnelles identifiables (PIAA), qui comprennent son nom et son mot de passe. Si l’utilisateur accède à cette demande, le logiciel malveillant se déchaîne sur son ordinateur.
Selon Trezor, l’attaque est exceptionnelle par sa sophistication, ce qui indique qu’elle a été soigneusement planifiée et exécutée.
La responsable de la sécurité informatique de Mailchimp, Siobhan Smyth, a déclaré que la plateforme a été informée de l’incident de piratage le 26 mars 2022, par le biais d’un outil d’administration de compte qui a été illégalement infiltré.
Trezor va renforcer son infrastructure de sécurité
Des sources à l’intérieur de Trezor, qui ont préféré rester anonymes, ont déclaré que l’attaque est probablement le fait d’un employé de Mailchimp qui s’est rebellé. Alors qu’une enquête est toujours en cours, la poursuite a semé qu’un employé de Mailchimp était également parmi ceux qui ont cliqué sur le faux lien. L’employé pourrait ne pas être au courant de la situation ou pourrait donner aux enquêteurs un indice sur les auteurs de l’incident.
Pendant ce temps, les victimes dont les comptes ont été compromis ne relâchent pas leurs efforts pour qu’elles soient indemnisées ou qu’une majorité de leurs fonds soient récupérés auprès de la plateforme.
M. Smyth a déclaré que la société s’excusait sincèrement auprès des utilisateurs pour cet incident, reconnaissant qu’il soulève des questions quant à la sécurité de la plateforme. Mais il a assuré aux utilisateurs et aux clients que la société maintient toujours une structure de sécurité solide qui résiste à toutes sortes d’attaques.
« Nous sommes fiers de notre culture sécurité, de notre infrastructure et de la confiance que nos clients nous accordent pour protéger leurs données », a ajouté M. Smyth. Il a déclaré que, bien que l’équipe de sécurité soit confiante dans les mesures en place, elle travaille toujours à renforcer la plateforme avec des protocoles de sécurité plus forts afin de la rendre impénétrable à l’avenir.
De plus en plus de hackers ciblent des entreprises pour voler des crypto-monnaies
Bien que des hackers aient déjà dérobé des crypto-monnaies sur des plates-formes DeFi par le passé, les montants en jeu étaient généralement bien inférieurs à ceux qui sont dérobés actuellement. Les hackers ont récolté un total de 2,9 milliards de dollars à la suite de 38 incidents de piratage différents en 38 semaines environ. Ce chiffre est proche des 3,2 milliards de dollars volés sur l’ensemble de l’année 2021.
Les hackers ont intensifié leurs efforts pour voler les crypto-monnaies des plateformes. Ils se sont livrés à des vols à grande échelle, certains ayant volé jusqu’à 100 millions de dollars lors du récent incident de piratage de Beanstalk. Il a été rapporté que les hackers de Trezor ont volé pour près de 182 millions de dollars d’actifs numériques, ce qui représente la totalité des monnaies ETH détenues dans le protocole. Cela en fait le cinquième plus grand vol de crypto-monnaies jamais réalisé.
