Stando alle informazioni reperibili in rete ed alla comunicazione ufficiale di Trezor, il noto hardware wallet avrebbe subito nelle ultime ore un tentativo di phishing. In un tweet dell'account ufficiale infatti, viene riferita l'esistenza di un sito clone del wallet Trezor.
https://twitter.com/TREZOR/status/1013358946923532288
Trezor invita dunque a prestare la massima attenzione e di controllare sempre l'idoneità e sicurezza dell'indirizzo, sfruttando anche plugin specifici per la verifica dell'autenticità dei siti web.
Purtroppo, troppo spesso sentiamo di tentativi di phishing ai siti web dei wallet o degli exchange. L'ultimo caso rilevante ha riguardato MyEtherWallet, che lo scorso 24 Aprile 2018, complice un attacco al DNS di Google, aveva subito un ben riuscito tentativo di phishing. Infatti, il sito web di MyEtherWallet era stato reindirizzato verso un sito identico fasullo, così da estorcere le credenziali per l’accesso.
L'attacco al wallet Trezor
Vediamo un po' più nello specifico cos'è accaduto. Come accaduto con MEW, anche con Trezor è avvenuto un hijacking del DNS oppure un più semplice dirottamento del BGP (Border Gateway Protocol).
Nel primo caso, si sfruttano alcune vulnerabilità del protocollo DNS, che consente agli aggressori di deviare il traffico dai server legittimi a quelli falsi. Questo exploit era stato utilizzato anche nel 2010 per attaccare il Firewall del governo cinese. Il dirottamento BGP invece, noto anche come dirottamento del prefisso, è un attacco che prevede la corruzione delle tabelle di routing, così da rimandare ad un server illegittimo.
Nel caso di Trezor, il sito web fake richiedeva all'utente di ripristinare il proprio SEED per procedere al recupero. In questo modo, i malintenzionati hanno estorto centinaia di private key di wallet.
Trezor ha comunicato agli utenti le misure di sicurezza necessarie per evitare di cadere in questi tipi di attacchi. Ha infatti sottolineato che gli utenti non dovrebbero mai inserire i loro SEED di recupero su un computer o sito web, ma solamente sul loro dispositivo Trezor. Viene inoltre consigliato di controllare al meglio il simbolo "Secure" nella barra degli indirizzi del loro browser.
"Verificate sempre tutte le operazioni sul vostro dispositivo. È necessario fidarsi solo del dispositivo in sé e di ciò che viene riportato sul display. Non divulgate mai dati sensibili o privati a nessuno. Non vi chiederemo mai il vostro SEED di recupero online. Solo il vostro hardware wallet Trezor ve lo chiederà, ma lo farà in modo realmente sicuro".
Al momento il tentativo di Phishing è stato corrottamente risolto, ma prestate attenzione in futuro!
[sc name="firma"]
[VIA]
Posted from my blog with SteemPress : http://www.cryptominando.it/2018/07/02/hardware-wallet-trezor-attacco-phishing/