Trezor é vítima de ataque de phishing

Desenvolvedores da carteira de hardware Trezor apresentaram uma nova versão do software Bridge, que fornece uma conexão entre o navegador de Internet e a própria carteira. Segundo eles, o aplicativo Bridge foi reescrito a partir do zero com base no código do programa modernizado, o que tornará a conexão "mais rápida, segura e confiável".

Publicado em 2 de julho de 2018 por

Desenvolvedores da Trezor relataram um ataque de phishing, através do qual os cibercriminosos conseguiram interceptar o tráfego do domínio oficial do serviço.

O problema tornou-se conhecido após reclamações dos usuários sobre o certificado SSL errado ao acessar o site da Trezor.

De acordo com representantes da empresa, os hackers usaram o chamado “envenenamento do serviço de DNS” ou interceptação do BGP.

Vale notar que o primeiro permite redirecionar o tráfego de servidores legítimos para o endereço de IP especificado pelos invasores. A interceptação de BGP é responsável pelo envio de pacotes de dados para os endereços corretos, danificando as tabelas de roteamento da Internet.

Os hackers redirecionaram as vítimas para o site malicioso, que continha uma mensagem de erro e exortava a necessidade de inserir uma frase seed do usuário para restaurar o acesso à carteira.

O provedor de hospedagem já excluiu o site mal-intencionado. No momento, não se sabe se os cibercriminosos conseguiram roubar dados de contas ou fundos das carteiras dos usuários.

Ainda no contexto de notícias sobre a Trezor, vale ressaltar que anteriormente, a carteira anunciou suporte ao NEM. Você pode ler mais sobre isso aqui.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment