В ходе атаки фейковый сайт кошелька Trezor показывал предупреждающее сообщение, в котором просил пользователя восстановить seed-фразу (ключ доступа, состоящий из 12-24 «простых и запоминаемых» слов). Согласно сообщению Trezor, это предупреждающее сообщение было написано с ошибками, поэтому и была заподозрена проблема.
Хакеры использовали два вида атаки: «отравление DNS-сервера» и «BGP-перехват». Отравление DNS-сервера – это атака, использующая некоторые уязвимости протокола DNS. Она позволяет атакующему перенаправлять трафик с легитимных серверов на поддельные. BGP-перехват – это атака, которая поглощает группы IP-адресов и осуществляется при помощи повреждения интернет-таблиц маршрутизации, которыми оперирует протокол BGP.
Команда Trezor уже предупредила пользователей о мерах безопасности, которые нужно предпринять, чтобы защитить себя от этой атаки.
Разработчики отмечают, что пользователи никогда не должны вводить в компьютер свои seed-фразы – это нужно делать только в устройстве Trezor. Кроме того, согласно Trezor, пользователь должен убедиться, есть ли надпись «Защищено» в адресной строке его браузера.
«Всегда проверяйте все операции только на устройстве Trezor. Вы должны доверять только экрану устройства и тому, что там написано… Никогда не говорите никому свои конфиденциальные и личные данные. Это касается и нас – SatoshiLabs. Мы никогда не попросим вашу seed-фразу. Сервис Trezor Wallet никогда не попросит вашу seed-фразу. Это может сделать только устройство Trezor, но оно сделает это безопасным способом», – заявила команда Trezor.
Известно, что фейковый кошелёк уже заблокирован хостинг-провайдером, но разработчики всё равно просят пользователей оставаться бдительными и сообщать команде Trezor о подозрительных сайтах.
материал сайта crypt-mining.net