• Odbierz prezent
Trezor portfel kryptowalut

Trezor stał się ofiarą ataku phishingowego. Jak wyglądają szczegóły tego ataku? Czy bezpieczeństwo słynnego portfela jest zagrożone?

 

Według informacji portalu BleepingComputers, w czasie weekendu odkryto atak phishingowy na portfel Trezor służący do przechowywania kryptowalut. Zespół Trezora stwierdził oznaki zainfekowania DNS lub BGP. Atakujący wykorzystali ruch internetowy skierowany na oficjalną domenę wallet.trezor.io i przekierowywali tych użytkowników na złośliwy serwer z fałszywą stroną internetową. Wciąż trwają dokładniejsze ustalenia dotyczące tej sprawy.

 

Szczegóły ataku

Ten incydent został ujawniony, gdy użytkownicy zauważyli nieważny certyfikat bezpieczeństwa w czasie wejścia na stronę internetową Trezor. Nieprawidłowy certyfikat mógł oznaczać, że strona internetowa, na którą trafili użytkownicy, nie była prawdziwą stroną Trezora. Użytkownicy zgłosili ten błąd zespołowi Trezora, który później potwierdził atak phishingowy i ostrzegł przed nim we wczesnych godzinach rannych czasu amerykańskiego.

Zespół Trezora stwierdził, że to był prawdziwy atak phishingowy, a nie przypadkowy błąd SSL, który czasem się zdarza, gdyż zauważyli dwa inne problemy z fałszywą stroną.

Pierwszym był komunikat o błędzie, który był sformułowany inaczej niż na oryginalnej stronie Trezora, informujący użytkowników, że synchronizacja danych z ich portfela sprzętowego Trezor i konta na stronie internetowej Trezor nie powiodła się.

Po drugie, fałszywa strona internetowa prosiła użytkowników o wprowadzenie recovery seed (frazy początkowej), czego oryginalna strona by nie wymagała. Jest to ciąg słów umożliwiający dostęp do środków na nowym urządzeniu w przypadku utraty dotychczasowego portfela.

 

FXMAG kryptowaluty czy to koniec bezpieczeństwa trezora? trezor portfel kryptowaluty phishing atak hakerski 1

Źródło: www.bleepingcomputer.com

 

Zwraca się uwagę na to, że instrukcje obsługi obu typów portfeli – One i Model T – informują, że użytkownik nie powinien nigdy wprowadzać recovery seed nigdzie indziej, jak tylko w urządzeniu, a nie na stronie internetowej czy w aplikacji.

W związku z tymi szczegółami uznano, że jest to atak phishingowy mający na celu wyłudzenie dostępu do kont.

Zespół Trezora poinformował, że złośliwa witryna została usunięta przez dostawcę hostingu. Na razie jeszcze nie ustalono, czy atakujący ukradł jakieś fundusze ani ile może wynosić wielkość strat.

Warto wspomnieć, że w kwietniu miał miejsce atak na portfel przeglądarkowy MyEtherWallet, a w czerwcu atak phishingowy za pomocą wirusa rozsyłanego za pośrednictwem poczty e-mail do klientów giełd kryptowalut, portfeli i banków.

 

Magazyn: Rafał Zaorski - Zarobił 2,5 mln w 24h

Rafał Zaorski - Zarobił 2,5 mln w 24h
Jak stać się dobrym spekulantem - szczery wywiad z Rafałem Zaorskim Historia katastrofy większej niż Amber Gold Czy dało się zarobić na debiucie spółki Ferrari  Dlaczego rynek gamingowy jest przegrzany Czy Blockchain traci impet
Czytaj

 

Szukasz miejsca gdzie swobodnie możesz dyskutować o kryptowalutach, bitcoinie, tokenach oraz ICO?

 

Dołącz do facebookowej grupy CoinGroup

 


Tatiana Pasich

Absolwentka psychologii oraz finansów i rachunkowości, inwestor indywidualny. Lokuje kapitał głównie w małe spółki z dużym potencjałem wzrostu.

Przejdź do artykułów autora
Artykuły, które powinny Cię zaciekawić..
Zamknij

Koszyk