Trezor подвергся фишинговой атаке

Фейковый сайт, который требовал от пользователей восстановить seed-ключи, уже удален.

Цифровой кошелек Trezor подвергся фишинговой атаке, согласно информации, размещенной в блоге Trezor.

PSA: Phishing. We have encountered a clone of Trezor Wallet, tricking users to divulge their recovery seed. Always check for a valid https connection while using https://t.co/rTfKn8bzIL.

The device itself can be trusted; make sure to verify all actions on the Trezor screen. pic.twitter.com/or8Lw6M265

— Trezor (@Trezor) July 1, 2018

Команда столкнулась с жалобами на недействительный сертификат Secure Sockets Layer (SSL), который является гарантом подлинности разработанного продукта. В результате выяснилось, что причиной появления подобного сообщения является фейковый кошелек Trezor. При переходе на легитимный сайт wallet.trezor.io некоторых пользователей перенаправило на фишинговый сайт. Еще не удалось установить, была ли это атака на DNS-сервер или взлом внешних маршрутизаторов сети (Border Gateway Protocol, BGP).

Bookmark in this case isn't enough. Seems like DNS poisoning attack. Checking for valid cert helps though.

— slush 🌴🟩 (@slush) July 1, 2018

Представители Trezor отметили, что злоумышленники потребовали от пользователей, которые все-таки перешли на фейковый сайт, восстановить seed-ключи. Однако метод восстановления приватных ключей и вызвал подозрения, так как хакеры требовали ввести номер ордера и ключевое слово. В Trezor еще раз напомнили пользователям, что следует быть внимательными при вводе личных данных и требующейся информации для получения доступа к какой-либо системе. Номер ордера предоставляется не компьютером, а непосредственно девайсом Trezor. Не следует разглашать личную информацию никому, включая и SatoshiLabs. SatoshiLabs никогда не попросит приватные ключи пользователей. Даже кошелек не будет требовать восстановить seed-ключи, а только используемое устройство Trezor.