Trezor сообщили о фишинговой атаке

2018-7-2 13:50

Согласно блогу разработчиков аппаратного кошелька Trezor, их сервис недавно подвергся фишинговой атаке. Команда проекта заявила, что получила много жалоб о неверном сертификате Secure Sockets Layer (SSL).

Количество предупреждений о неверном сертификате увеличилось в связи с участившимися фишинговыми атаками на сайт. Векторами атаки, как сообщается, стали так называемые «отравление DNS-сервера» и «BGP-перехват».

Отравление DNS-сервера – это атака, использующая некоторые уязвимости протокола DNS. Она позволяет атакующему перенаправлять трафик с легитимных серверов на фейковые. Этот эксплойт использовался, к примеру, для атаки на «Великий китайский фаервол» в 2010 году.

BGP-перехват (также известный как «префиксный перехват») – это атака, которая поглощает группы IP-адресов и осуществляется при помощи повреждения интернет-таблиц маршрутизации, которыми оперирует протокол BGP.

В результате атаки фальшивый сайт кошелька Trezor показывал предупреждающее сообщение, в котором просил пользователя восстановить seed-фразу (ключ доступа, состоящий из 12-24 «простых и запоминаемых» слов). Согласно сообщению Trezor, это был уже «второй тревожный звонок», поскольку предупреждающее сообщение было написано с ошибками.

«И третий звоночек – это метод восстановления. Поддельный сайт просил пользователя ввести в компьютер и правильный порядок слов, и само seed-слово», – говорится в блоге Trezor.

Далее команда Trezor предупредила пользователей о мерах безопасности, которые нужно предпринять, чтобы защитить себя от этой атаки. Она подчеркнула, что пользователи никогда не должны вводить в компьютер свои seed-фразы – это нужно делать только в устройстве Trezor. Кроме того, согласно Trezor, пользователь должен убедиться, есть ли надпись «Защищено» в адресной строке его браузера.

«Всегда проверяйте все операции только на устройстве Trezor. Вы должны доверять только экрану устройства и тому, что там написано… Никогда не говорите никому свои конфиденциальные и личные данные. Это касается и нас – SatoshiLabs. Мы никогда не попросим вашу seed-фразу. Сервис Trezor Wallet никогда не попросит вашу seed-фразу. Это может сделать только устройство Trezor, но оно сделает это безопасным способом», – заявила команда Trezor.

Они также отметили, что фейковый кошелек уже заблокирован хостинг-провайдером, но попросили пользователей оставаться бдительными и сообщать команде Trezor о подозрительных сайтах.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме

Запись Trezor сообщили о фишинговой атаке впервые появилась Криптовалюта.Tech.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Ultimate Secure Cash (USC) на Currencies.ru

$ 0 (+0.26%)
Объем 24H $0
Изменеия 24h: 8.51 %, 7d: 27.90 %
Cегодня L: $0 - H: $0
Капитализация $0 Rank 99999
Цена в час новости $ 0.0322416 (-100%)

атаке фишинговой trezor неверном сертификате отравление dns-сервера

атаке фишинговой → Результатов: 4


Фото:

В Trezor рассказали о фишинговой атаке

В минувшее воскресенье разработчики криптовалютного кошелька Trezor сообщили о поддельном веб-сайте, на который мошенники перенаправляли пользователей сервиса, а после воровали их данные. «Вчера вечером наша служба поддержки начала получать запросы о недействительном SSL-сертификате, который служит печатью подлинности наших веб-сервисов.

2018-7-2 16:46


Биткоин-кошелек Trezor подвергся фишинговой атаке

Команда аппаратного биткоин-кошелька Trezor опубликовала предупреждение для пользователей о том, что преступники попытались получить доступ к их кошелькам с помощью фишинговой атаки. Сообщение Биткоин-кошелек Trezor подвергся фишинговой атаке появились сначала на Freedman.

2018-7-2 16:04


Криптовалютный кошелек Trezor стал жертвой фишинговой атаки

Разработчики криптовалютного кошелька Trezor сообщили о фишинговой атаке, в результате которой злоумышленникам удалось перехватить трафик официального домена сервиса. The promised blog post is now available.

2018-7-2 15:03


Фото:

Биткоин-кошелек Trezor предупредил пользователей о фишинговой атаке

Команда аппаратного биткоин-кошелька Trezor опубликовала предупреждение пользователям о попытке фишинговой атаки. Некоторые пользователи, пытавшиеся зайти на сайт кошелька (wallet. trezor. io), попадали на фейковый сайт Trezor Wallet.

2018-7-2 14:32