Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Grosse secousse dans le monde crypto ! Ce 23 juin 2025, Trezor, le pionnier des cold wallets, a lancé une alerte sécurité après un hack de son formulaire de contact. Des pirates ont envoyé des emails de phishing se faisant passer pour le support officiel. Que s’est-il passé, et comment garder vos cryptos en sécurité ?
Un hack via le formulaire de contact
Important Update
We have identified a security issue where attackers abused our contact form to send scam emails appearing as legitimate Trezor support replies.
These scam emails appear legitimate but are a phishing attempt.
Remember, NEVER share your wallet backup — it must…
— Trezor (@Trezor) June 23, 2025
L’attaque, détectée ce matin, a exploité une faille dans le formulaire de contact du site officiel de Trezor, comme l’a annoncé @Trezor sur X. Des hackers ont envoyé des emails frauduleux, imitant le support client, demandant aux utilisateurs de partager leur seed phrase ou de cliquer sur des liens malveillants. Certains messages promettaient un faux airdrop de « $TRZR tokens ».
D’ailleurs, Trezor a réagi vite. La faille est corrigée, et aucun wallet n’a été directement compromis. Mais l’incident rappelle la vague de hacks récents, comme celui de CoinTelegraph, où un pop-up a drainé 18 570 $ en cryptos.
2 days ago CMC, now CT. Hackers are targeting information web sites now. Be careful when authorizing wallet connect.
For CMC, based on initial on-chain analysis, there are 39 victims with a combined loss of $18,570. @CoinMarketCap will cover all losses. https://t.co/egkekyjAYQ
— CZ 🔶 BNB (@cz_binance) June 23, 2025
CZ, ex-CEO de Binance, a d’ailleurs commenté à ce sujet sur X. Il a indiqué qu’il ne fallait jamais connecter son wallet sur un site douteux.
Par ailleurs, ce hack ravive les craintes autour des cold wallets. En mars, Ledger avait révélé une faille de « voltage glitching » sur le Trezor Safe 3, nécessitant un accès physique pour extraire la seed phrase. Trezor insiste : un wallet sécurisé reste hors ligne et protégé par un PIN fort.
Pourquoi les hackers ciblent Trezor ?
Trezor, lancé en 2014 par SatoshiLabs, est une cible de choix avec ses millions d’utilisateurs. Les cold wallets, comme le Trezor Safe 5 avec son écran tactile et sa puce EAL6+, sont réputés inviolables hors ligne. Mais les hackers exploitent le maillon faible : l’humain.
Effectivement, les attaques de phishing explosent en 2025. Hacken rapporte 2 milliards de dollars volés au premier trimestre, souvent via des drainers comme LummaC2, vendus pour 100 USDT sur le dark web. Les pirates utilisent des tactiques sophistiquées, comme des emails personnalisés ou des faux sites Trezor, pour piéger les utilisateurs.
Cependant, Trezor n’est pas sans défense. La marque recommande de n’acheter que via trezor.io, de vérifier les hologrammes anti-fraude, et de stocker la seed phrase hors ligne. Leur chatbot Hal permet aussi de signaler les scams.
Comment se protéger et quel impact sur le marché ?
Ce hack souligne l’importance de la vigilance. Trezor conseille : ne partagez jamais votre seed phrase, utilisez un PIN complexe, et mettez à jour le firmware via Trezor Suite. Un wallet froid, déconnecté, reste quasi inviolable sans accès physique, contrairement aux hot wallets comme MetaMask.
D’ailleurs, cet incident pourrait freiner la confiance dans les cold wallets, alors que le Bitcoin stagne à 101 000 $. Pourtant, une régulation accrue pourrait émerger, compliquant l’innovation crypto.
Sécurisez vos fonds avec un Ledger ou Trezor, et suivez les alertes de hack sur X !
