Хакеры похищали приватные ключи доступа к аппаратным криптокошелькам Trezor

CryptoPro

Злоумышленники успешно провели атаку на сайт криптовалютного кошелька Trezor Wallet, в результате которой им удалось какое-то время перенаправлять пользователей на фишинговый сайт.

Фишинговая сайт, выводил клиентам "предупреждающее сообщение", в котором указывалось на необходимость ввести в соответствующее поле seed-фразу (секретный ключ, который состоит из 12-24 слов). Характерно, что это сообщение было написано с ошибками.

По словам представителей Trezor Wallet, злоумышленники, скорее всего, использовали технику отравления кэша DNS или BGP-перехвата, поскольку им удалось перехватить легитимный трафик официального домена wallet.trezor.io. Хакеры перенаправляли жертв на вредоносный web-сайт. В настоящее время команда сервиса устанавливает точную причину инцидента.

В своем блоге команда блокчейн-проекта предупредила своих клиентов о том, что никогда, ни при каких обстоятельствах, нельзя вводить свои ключи на каких-либо сайтах, это нужно делать сугубо на аппаратном кошельке.

«Всегда проверяйте все операции только на устройстве Trezor. Вы должны доверять только экрану устройства и тому, что там написано... Никогда не говорите никому свои конфиденциальные и личные данные. Это касается и нас — SatoshiLabs. Мы никогда не попросим вашу seed-фразу. Сервис Trezor Wallet никогда не попросит вашу seed-фразу. Это может сделать только устройство Trezor, но оно сделает это безопасным способом», — отметили представители Trezor Wallet.

О жертвах атаки пока не сообщается.

CryptoMax

Думаю подобные инциденты будут иметь место всегда. Во-первых, каждый где-то появляются неискушенные в чем-то новички, ну и, во-вторых, мошенники тоже не стоят на месте, разрабатывая всё новые способы махинаций.