Hackers target Trezor crypto wallet users after mailing list got compromised

cryptoslatePublié le 2022-04-05Dernière mise à jour le 2022-04-05

Résumé

Hardware cryptocurrency wallet manufacturer Trezor has divulged that its customers are being targeted by so-called “phishing” attacks after Mailchimp.

Hardware cryptocurrency wallet manufacturer Trezor has divulged that its customers are being targeted by so-called “phishing” attacks after Mailchimp, the firm’s email automation service provider, was “compromised by an insider targeting crypto companies.”

“We are currently investigating how many customers might have been affected following an insider compromise of a newsletter database hosted on Mailchimp,” Trezor wrote in a blog post today, adding:

“The Mailchimp security team disclosed that a malicious actor accessed an internal tool used by customer-facing teams for customer support and account administration. The bad actor gained access to this tool as a result of a successful social engineering attack on Mailchimp employees.”

Status update on the ongoing phishing attack:https://t.co/IXq1I3Y1i7
— Trezor (@Trezor) April 4, 2022

Keep your app close, keep your seed phrase closer

Further, the attacker is specifically targeting crypto-related companies, Trezor noted. As a result, its wallet users began receiving phishing emails on Sunday, April 3, asking them to click a link that leads to the download page for a “Trezor Suite lookalike app.”

A copy of the phishing email. Image: Trezor

If an unsuspecting user falls into this trap, the malicious app then asks for their seed phrase—basically the private key that gives the perpetrators full access to their crypto holdings. Once entered, the seed gets compromised and users’ funds are immediately transferred to the attackers’ wallet.

“This attack is exceptional in its sophistication and was clearly planned to a high level of detail. The phishing application is a cloned version of Trezor Suite with very realistic functionality, and also included a web version of the app.”

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022

Luckily, since potential victims have to actually install the malware on their devices (although there is also a web version), contemporary operating systems should alarm them about its unknown source. “This warning should not be ignored, all official software is digitally signed by SatoshiLabs,” Trezor pointed out.

Stay vigilant

According to Trezor, the firm has already shut down the phishing domain. However, if some users have entered their seed phrases after all, they should immediately move their crypto to a newly generated address (unless it’s already too late, of course).

“If you have not received such an email, there is still a chance your email address has been leaked, so it is best to remain vigilant in case a new wave of emails appear. Compromised email addresses may be targeted again in future so please report any new phishing attempts directly to [email protected]”

Until this issue is resolved, the wallet manufacturer has ceased any newsletter activity. Additionally, users should “not open any emails appearing to come from Trezor until further notice” and make sure they are using anonymous email addresses for “Bitcoin-related activity,” the firm urged.

Lectures associées

Le fondateur de Cardano, Hoskinson, annonce qu'il « prend une pause » : voici ce qui s'est passé

Charles Hoskinson, fondateur de Cardano et PDG d'Input Output, a annoncé sur X qu'il "prenait une pause". Cette décision fait suite à un livestream tendu où il a exprimé sa frustration quant à son manque de pouvoir réel pour résoudre les problèmes au sein de l'écosystème Cardano, notamment les échecs de projets et les litiges de financement. L'annonce intervient dans un contexte de pression sur la gouvernance de Cardano, illustrée par la fermeture de la plateforme d'analytics TapTools, qui a cité des départs clés et des coûts opérationnels élevés. Hoskinson a averti que d'autres applications DeFi pourraient disparaître dans la seconde moitié de l'année. Il a souligné que le système de gouvernance décentralisé de Cardano, conçu pour transférer l'autorité aux détenteurs d'ADA, limite désormais fortement son influence personnelle. Il a déclaré ne détenir aucun contrôle unilatéral sur le trésor, les mises à jour du protocole ou la marque, et être souvent tenu à tort responsable de la performance du marché de l'ADA. Cette tension a été récemment visible lorsque la Cardano Foundation a dû annuler le Cardano Summit 2026 après l'échec d'une proposition de financement, tandis qu'une demande plus petite d'EMURGO a été approuvée. Hoskinson présente TapTools comme un cas d'école des limites de l'influence d'un fondateur après la décentralisation. L'épisode pose à Cardano la question de savoir si sa gouvernance, désormais capable de rejeter des demandes de financement majeures, peut aussi agir avec suffisamment de rapidité pour préserver des infrastructures critiques en période difficile, sans retomber dans une dépendance centralisée.

bitcoinistIl y a 16 mins

Le fondateur de Cardano, Hoskinson, annonce qu'il « prend une pause » : voici ce qui s'est passé

bitcoinistIl y a 16 mins

La moyenne mobile sur 4 ans du Bitcoin indique où se trouve le plancher du marché

L'expert en cryptomonnaie Adam Livingston souligne que la moyenne mobile sur 4 ans du Bitcoin, actuellement autour de 60 000 dollars, pourrait indiquer le fond du marché baissier actuel. Historiquement, le BTC se négocie à un prix supérieur à cette moyenne 81,5 % du temps, ce qui en ferait une zone d'accumulation intéressante. Cependant, d'autres analystes comme Bluntz et Ali Martinez prévoient une baisse plus prononcée, potentiellement vers 58 000 dollars, voire entre 54 000 et 50 000 dollars, en raison d'une importante pression vendeuse. Cette pression est alimentée par des transferts d'actifs vers les plateformes d'échange et des retraits nets prolongés des ETF Bitcoin. Au moment de la rédaction, le prix du BTC est d'environ 63 600 dollars, en baisse de plus de 5 % sur 24 heures.

bitcoinistIl y a 1 h

La moyenne mobile sur 4 ans du Bitcoin indique où se trouve le plancher du marché

bitcoinistIl y a 1 h

La guerre XRP contre SWIFT est-elle déjà terminée, ou les banques empruntent-elles une autre voie ?

XRP et SWIFT sont souvent présentés comme des rivaux pour moderniser les paiements mondiaux, mais cette vision pourrait être dépassée. L'analyse récente de James Dula souligne une distinction cruciale : SWIFT est principalement un réseau de messagerie entre institutions, gérant les instructions et la coordination, et non le règlement lui-même. Ainsi, ses véritables concurrents dans le domaine de la communication seraient des protocoles d'interopérabilité blockchain comme Axelar ou Chainlink, plutôt que XRP. Les banques semblent adopter une approche pragmatique et hybride. De grands établissements comme JPMorgan ou HSBC participent aux initiatives de SWIFT tout en explorant des solutions basées sur la blockchain, notamment avec Ripple. Plutôt que de choisir un camp, elles combinent différentes technologies : un réseau de messagerie pour la coordination et la conformité, et une couche de règlement séparée (comme celle pouvant utiliser XRP) pour le transfert de valeur rapide. L'avenir des paiements internationaux ne se résumerait donc pas à une guerre où un vainqueur élimine l'autre, mais à la construction d'une architecture financière où infrastructures traditionnelles et actifs numériques coexistent et se complètent.

bitcoinistIl y a 2 h

La guerre XRP contre SWIFT est-elle déjà terminée, ou les banques empruntent-elles une autre voie ?

bitcoinistIl y a 2 h

BitMine Copie la Stratégie de Saylor avec une Offre d'Actions Privilégiées axée sur Ethereum

BitMine Immersion Technologies s'oriente vers le modèle de trésorerie en crypto-actifs popularisé par Michael Saylor, mais en adoptant l'Ethereum (ETH) comme actif de réserve principal plutôt que le Bitcoin. La société a déposé une demande pour une offre publique de 3 000 000 d'actions privilégiées perpétuelles de série A, avec un dividende fixe de 9,50% et une valeur nominale de 100 dollars par action. Le produit de cette émission, d'une valeur potentielle de 300 millions de dollars, servira notamment à acquérir de l'ETH, à développer son infrastructure de validation et de staking (via son réseau MAVAN), ainsi qu'à des investissements stratégiques dans l'écosystème Ethereum. Cette structure de financement par actions privilégiées à rendement, similaire à celle de Saylor, vise à lever des capitaux pour constituer une trésorerie en crypto-actifs. L'action privilégiée, qui devrait être cotée au NYSE sous le symbole BMNP, comprend des mécanismes de pénalité en cas de non-paiement des dividendes et des options de rachat par la société après certaines périodes.

bitcoinistIl y a 3 h

BitMine Copie la Stratégie de Saylor avec une Offre d'Actions Privilégiées axée sur Ethereum

bitcoinistIl y a 3 h

Cardano est-il terminé ? Charles Hoskinson met en garde contre une « vague de faillites » — et sa propre communauté est furieuse

Charles Hoskinson, co-fondateur de Cardano, a déclenché un débat houleux en avertissant qu'une vague d'échecs de projets, de consolidations forcées et de fermetures DeFi frapperait l'écosystème dans la seconde moitié de 2026. Cet avertissement fait suite à l'annonce de la fermeture imminente de TapTools, une plateforme d'infrastructure majeure de Cardano, invoquant des coûts insoutenables et le départ de membres clés de l'équipe. Hoskinson a reconnu que des projets plus anciens n'étaient plus viables et qu'un plan de soutien via un indice financé par le trésor n'avait jamais vu le jour, imputant une partie de la responsabilité à la communauté de gouvernance. Il a ensuite annoncé "prendre une pause", alimentant les inquiétudes. La réaction de la communauté a été vive, des voix critiques accusant Hoskinson d'avoir sur-vendu le potentiel de Cardano, créant des attentes irréalistes. Les données structurelles sont alarmantes : la valeur totale bloquée (TVL) de Cardano n'est que d'environ 124 millions de dollars, loin derrière les leaders, le sommet 2026 a été annulé, les fonds d'ingénierie réduits de moitié et le prix de l'ADA est tombé sous 0,20 $, son plus bas depuis cinq ans. La question de savoir si Cardano peut inverser cette trajectoire négative reste sans réponse à l'aube d'une période difficile.

bitcoinistIl y a 4 h

Cardano est-il terminé ? Charles Hoskinson met en garde contre une « vague de faillites » — et sa propre communauté est furieuse