En 2023, la communauté des crypto-monnaies a été secouée par une attaque de phishing sophistiquée visant les utilisateurs du portefeuille matériel Trezor, un dispositif populaire conçu pour offrir un stockage sécurisé des crypto-monnaies. Cet incident a mis en évidence l'évolution des tactiques des cybercriminels dans le domaine des actifs numériques et souligné l'importance de la sensibilisation et de la vigilance des utilisateurs en matière de cybersécurité.
Mais même la meilleure sensibilisation à la sécurité suffira-t-elle à contrer les nouvelles menaces surprenantes qui se profilent à l'horizon numérique ?
Alors que les sociétés de crypto-monnaies continuent d'attirer l'attention de cybercriminels innovants, il est important qu'elles ne s'appuient pas sur des solutions traditionnelles de sécurité du courrier électronique, mais qu'elles optent pour des couches avancées de technologie de sécurité basées sur les principes de la confiance zéro. Dans le cas contraire, par exemple, la sécurité intégrée de la messagerie électronique utilisant la détection des menaces connues peut revenir à ne conduire qu'avec l'aide du rétroviseur.
Cet article résume l'attaque de phishing du portefeuille de crypto-monnaies Trezor et présente les mesures vitales que les sociétés de crypto-monnaies peuvent prendre pour découvrir les menaces qui pèsent actuellement sur leur système de messagerie électronique, puis pour renforcer leurs défenses à l'avenir.
Aperçu de l'attaque
L'attaque de phishing contre les utilisateurs du portefeuille Trezor a été réalisée en combinant des techniques d'ingénierie sociale et l'exploitation de vulnérabilités technologiques. Les attaquants ont envoyé des courriels aux utilisateurs de Trezor, qui ont été conçus pour apparaître comme des communications officielles de Trezor. Ces courriels avertissaient les destinataires d'un problème de sécurité nécessitant une attention immédiate et les dirigeaient vers un faux site web imitant de près le site officiel de Trezor.
Une fois sur le site, les utilisateurs étaient invités à saisir la phrase de récupération de leur portefeuille pour "sécuriser" leurs fonds. Cette phrase de récupération est un élément d'information essentiel qui permet d'accéder aux crypto-monnaies stockées dans le portefeuille. Sans le savoir, les utilisateurs qui saisissaient leur phrase de récupération sur le faux site donnaient aux pirates les clés de leurs actifs numériques.
Exécution et techniques
Les courriels de phishing étaient très convaincants, utilisant des logos officiels, un langage et un formatage qui les rendaient difficiles à distinguer des communications authentiques de Trezor. Le faux site web reflétait également le vrai site web de Trezor avec une grande précision, y compris l'URL, qui utilisait des différences subtiles comme le typosquatting ou les homoglyphes (caractères qui se ressemblent) pour tromper les utilisateurs.
L'une des raisons pour lesquelles cette attaque a été si efficace est la confiance inhérente que les utilisateurs accordent aux portefeuilles matériels tels que Trezor pour sécuriser leurs crypto-monnaies. Cette confiance, combinée à l'urgence et à la peur suscitées par le contenu des courriels d'hameçonnage, a conduit de nombreuses personnes à suivre les instructions sans faire preuve de la diligence nécessaire.
Impact de l'attaque
L'impact de l'attaque de phishing de Trezor a été important, avec des rapports faisant état de pertes substantielles parmi les utilisateurs qui ont involontairement compromis la sécurité de leur portefeuille. Le montant exact des crypto-monnaies volées varie selon les sources, mais il a mis en évidence la vulnérabilité des personnes les plus soucieuses de leur sécurité dans l'espace cryptographique.
Les sociétés de cryptographie ont besoin de couches de sécurité avancées
En réponse à cette attaque, Trezor a émis des avertissements à l'intention de ses utilisateurs et a fourni des lignes directrices sur la manière de reconnaître les tentatives d'hameçonnage. L'entreprise a également souligné l'importance de ne jamais partager de phrases de récupération en ligne et a pris des mesures supplémentaires pour renforcer la sécurité de sa plateforme.
Mais comme le marché des crypto-monnaies continue d'attirer l'attention des consommateurs et des cybercriminels, les sociétés de crypto-monnaies doivent renforcer leur approche de la sécurité et accroître leur vigilance et leur proactivité. Lorsque la plupart des transactions sont irréversibles et que les portefeuilles numériques contiennent des actifs importants, la mise en œuvre d'une sécurité robuste et dynamique des courriels est indispensable pour protéger les actifs financiers des utilisateurs et maintenir l'intégrité et la confiance dans ces plateformes.
La première étape pour les entreprises de cryptographie est de comprendre les limites d'une solution intégrée de sécurité des emails comme celle de Microsoft 365. Avec 87% des attaques de spear fishing qui contournent les solutions traditionnelles de sécurité de la messagerie, * déployer des couches supplémentaires de défense de la messagerie est une nécessité. Alors comment savoir si vous avez besoin d'une couche de défense supplémentaire pour votre système de messagerie ?
Si vous évaluez votre sécurité actuelle en matière de courrier électronique et que vous trouvez dans votre boîte aux lettres du phishing, des logiciels malveillants ou des exploits, c'est un bon indicateur qu'il est temps d'améliorer vos défenses.
L'évaluation des risques liés à la messagerie électronique (OPSWAT ) fournit une analyse approfondie permettant d'identifier les lacunes en matière de sécurité de la messagerie électronique en utilisant une technologie de pointe afin de produire un rapport exploitable pour combler ces lacunes. Les organisations qui ont suivi l'évaluation comprennent mieux leur position de sécurité actuelle et l'efficacité de leurs solutions de sécurité de la messagerie électronique.
Pour les sociétés de crypto-monnaies, il ne s'agit pas seulement d'adopter de nouvelles technologies de sécurité, mais de s'engager dans une culture d'amélioration continue et de résilience face à l'évolution des menaces de cybersécurité ciblant spécifiquement la communauté des crypto-monnaies.
*(Source : Analyse CISA)
