硬件钱包的创建者Trezor已发出紧急警报,称在过去几天中对其某些用户进行了网络钓鱼攻击。 Trezor团队表示,许多客户收到有关其硬件钱包的虚假通信。
加密钱包提供商确认其客户数据尚未泄漏。相反,特雷佐(Trezor)建议,攻击者似乎正在使用从竞争对手的电子商务数据库中获取的数据。它补充说,这种网络钓鱼方案的时间和范围表明,获取数据的黑客正在盲目地向客户发送文本,并创建了网络钓鱼链接以供他们输入其种子。
Trezor显然是指加密货币硬件钱包公司Ledger,该公司在6月遭到黑客入侵,当时攻击者设法闯入他们的数据库并窃取了大约100万客户的数据。暴露给黑客的信息包括姓名,送货地址和电话号码。
“攻击者可能是从暗市场购买竞争对手的客户数据的,该市场经常出售泄露的数据,从而使他们可以将恶意链接发送到该数据中列出的任何联系人。骗子正在发送指向Trezor网站的虚假版本的链接,该网站是wallet.trezor.io的副本,经过修改后,它要求访客提供恢复种子,从而完全暴露了他们的硬币。一旦用户在伪造的网页上输入种子,攻击者就简单地复制他们的钱包并将资金发送到他们拥有的地址。”这家加密货币公司进一步解释道。
此外,Trezor明确表示,它将永远不会要求重要信息,例如恢复种子,标识号或短信上的密码。为了帮助确保用户免受可能的数据泄露的侵害,Trezor补充说,他们会在90天的下订单后定期对所有客户数据进行匿名处理并从其电子商务系统中删除所有记录。
尽管硬件钱包通常被用作冷存储方法,但它们并不能免于数据泄露。今年早些时候,Kraken安全实验室披露了Trezor旗舰硬件钱包中的一个明显缺陷,攻击者可以利用该缺陷窃取设备中存储的数据。
Kraken网络安全研究人员声称,加密种子的物理失窃可能在访问加密钱包后的15分钟内发生。虽然只有在物理上访问该设备时才能利用此缺陷,但Kraken指出,只有通过彻底检查Trezor产品的基础设计,才能修复此缺陷。
Trezor的回应是指出,他们知道STM32微芯片中的这种电压毛刺,这使具有专门硬件知识的攻击者可以从设备中获取加密的恢复种子。
更有趣的是,Trezor试图低估该问题的重要性,称加密用户的主要威胁和担忧是在线和远程攻击,并补充说任何硬件都是可入侵的。
请先 !