Согласно блогу разработчиков аппаратного кошелька Trezor, их сервис недавно подвергся фишинговой атаке. Команда проекта заявила, что получила много жалоб о неверном сертификате Secure Sockets Layer (SSL).
Количество предупреждений о неверном сертификате увеличилось в связи с участившимися фишинговыми атаками на сайт. Векторами атаки, как сообщается, стали так называемые «отравление DNS-сервера» и «BGP-перехват».
Отравление DNS-сервера – это атака, использующая некоторые уязвимости протокола DNS. Она позволяет атакующему перенаправлять трафик с легитимных серверов на фейковые. Этот эксплойт использовался, к примеру, для атаки на «Великий китайский фаервол» в 2010 году.
BGP-перехват (также известный как «префиксный перехват») – это атака, которая поглощает группы IP-адресов и осуществляется при помощи повреждения интернет-таблиц маршрутизации, которыми оперирует протокол BGP.
В результате атаки фальшивый сайт кошелька Trezor показывал предупреждающее сообщение, в котором просил пользователя восстановить seed-фразу (ключ доступа, состоящий из 12-24 «простых и запоминаемых» слов). Согласно сообщению Trezor, это был уже «второй тревожный звонок», поскольку предупреждающее сообщение было написано с ошибками.
Далее команда Trezor предупредила пользователей о мерах безопасности, которые нужно предпринять, чтобы защитить себя от этой атаки. Она подчеркнула, что пользователи никогда не должны вводить в компьютер свои seed-фразы – это нужно делать только в устройстве Trezor. Кроме того, согласно Trezor, пользователь должен убедиться, есть ли надпись «Защищено» в адресной строке его браузера.
Они также отметили, что фейковый кошелек уже заблокирован хостинг-провайдером, но попросили пользователей оставаться бдительными и сообщать команде Trezor о подозрительных сайтах.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме