Сайт криптовалютного кошелька Trezor подвергся хакерской атаке. Злоумышленники перенаправляли пользователей на поддельный сайт с целью кражи их личных данных.

Первыми атаку заметили пользователи: они стали жаловаться на неверный SSL-сертификат при попытке зайти на сайт кошелька. Компания Trezor заметила это и предположила, что хакеры могли воспользоваться «отравлением DNS-сервиса» или BGP-перехватом. В первом случае трафик с исходного сайта перенаправляется на IP, который указывают злоумышленники, а во втором — по нужным адресам отправляются пакеты данных, используя повреждение интернет-таблиц маршрутизации.

Фишинговый сайт, на который направлялись посетители Trezor, сообщал им о том, что произошла ошибка, и необходимо ввести seed-фразу для доступа к кошельку.

На данный момент фишинговый сайт уже удалён. Пока нет информации о том, были ли пострадавшие, или какой ущерб был нанесён.

В своём последнем сообщении в Твиттере команда Trezor сообщила об устранении проблемы, но призвала всех пользователей внимательно следить за адресом сайта, на который их направляют, так как руководство не исключает повторения подобных атак в будущем.

Сообщение Сайт Trezor подвергся атаке появились сначала на Russian Bitcoin Community.

242 +