Desenvolvedores da Trezor relataram um ataque de phishing, através do qual os cibercriminosos conseguiram interceptar o tráfego do domínio oficial do serviço.
More details will be published soon in the form of a blog post.
— TREZOR (@TREZOR) 1 de julho de 2018
O problema tornou-se conhecido após reclamações dos usuários sobre o certificado SSL errado ao acessar o site da Trezor.
De acordo com representantes da empresa, os hackers usaram o chamado “envenenamento do serviço de DNS” ou interceptação do BGP.
Vale notar que o primeiro permite redirecionar o tráfego de servidores legítimos para o endereço de IP especificado pelos invasores. A interceptação de BGP é responsável pelo envio de pacotes de dados para os endereços corretos, danificando as tabelas de roteamento da Internet.
Os hackers redirecionaram as vítimas para o site malicioso, que continha uma mensagem de erro e exortava a necessidade de inserir uma frase seed do usuário para restaurar o acesso à carteira.
O provedor de hospedagem já excluiu o site mal-intencionado. No momento, não se sabe se os cibercriminosos conseguiram roubar dados de contas ou fundos das carteiras dos usuários.
Ainda no contexto de notícias sobre a Trezor, vale ressaltar que anteriormente, a carteira anunciou suporte ao NEM. Você pode ler mais sobre isso aqui.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets