" Создатели аппаратного кошелька Trezor срочно объявили о фишинг-атаке. Команда Trezor заявила, что ряд ее клиентов получали фальшивые сообщения об их аппаратных кошельках.
Провайдер криптовалютного кошелька подтвердил, что данные о его клиентах не просочились. Вместо этого Trezor предполагает, что злоумышленники, похоже, используют данные, полученные в результате взлома базы данных электронной коммерции конкурента. Он добавил, что сроки и масштабы этой схемы фишинга предполагают, что хакеры, получившие данные, слепо отправляют тексты клиентам и создают фишинговые ссылки.
Trezor, по всей видимости, имеет в виду компанию Ledger , занимающуюся аппаратным кошельком для криптовалюты , которая была взломана в июне, когда злоумышленникам удалось взломать их базу данных и украсть данные, принадлежащие примерно миллиону клиентов. Информация, доступная хакерам, включала имена, адреса доставки и номера телефонов.
«Злоумышленники могли купить данные клиентов конкурентов на темном рынке, где часто продаются взломанные данные, что позволяет им отправлять вредоносные ссылки на любые контакты, указанные в этих данных. Мошенник отправляет ссылки на поддельную версию веб-сайта Trezor, копию wallet.trezor.io, который был изменен так, чтобы запрашивать у посетителей их исходное значение для восстановления, полностью обнажая их монеты. Как только пользователь вводит свой seed на поддельной веб-странице, злоумышленник просто копирует свой кошелек и отправляет средства на принадлежащий ему адрес », - поясняет крипто-фирма.
Trezor также дает понять, что никогда не будет запрашивать важную информацию, такую как начальное число для восстановления, идентификационные номера или пароли, в текстовых сообщениях. Чтобы защитить пользователей от возможных утечек данных, Trezor добавила, что они регулярно анонимизируют все данные клиентов и удаляют все записи из своей системы электронной коммерции после 90 дней размещения заказов. Хотя аппаратные кошельки часто используются в качестве холодного хранилища, они не защищены от утечки данных .
Ранее в этом году Kraken Security Labs обнаружила явный недостаток во флагманских аппаратных кошельках Trezor, который позволяет злоумышленникам красть данные, хранящиеся на устройствах. Исследователи кибербезопасности Kraken утверждают, что физическая кража зашифрованного исходного кода может произойти в течение 15 минут после получения доступа к криптовалютному кошельку. Хотя этот недостаток можно было использовать только при наличии физического доступа к устройству
В ответ Trezor указал, что они знают об этом скачке напряжения в микрочипе STM32, что позволяет злоумышленнику со специальными знаниями оборудования получить зашифрованное начальное число восстановления с устройства. Что еще более интересно, Trezor попытался преуменьшить важность проблемы, заявив, что любое оборудование можно взломать.
