Trezor oggetto di attacchi di phishing: come proteggersi

 

Fonte: AdobeStock / velirina

 

Trezor, un popolare wallet hardware di bitcoin (BTC), ha rivelato che la sua newsletter è stata compromessa, avvertendo gli utenti di essere stato oggetto di attacchi di phishing, ma il Chief Information Security Officer (CISO) del team ha condiviso suggerimenti su come rimanere al sicuro solo pochi giorni prima.

L'incidente arriva diversi giorni dopo che Jan Andraščík, CISO di SatoshiLabs, il team dietro Trezor, ha pubblicato una guida dettagliata, che istruisce gli utenti di criptovalute su come migliorare la loro sicurezza. Nell'articolo, Andraščík ha condiviso 10 suggerimenti che potrebbero ridurre "le tue possibilità di essere attaccati".

Trezor: 10 suggerimenti su come proteggersi da attacchi di phishing

 

In primo luogo, ha sottolineato l'importanza di avere password forti e uniche. Ha suggerito che le password devono essere di 12 o più caratteri e includere caratteri, cifre e simboli speciali sia minuscoli che maiuscoli.

In secondo luogo, ha raccomandato l'uso dell'autenticazione a più fattori. Esistono vari tipi di autenticazione a più fattori, ma l'autenticazione SMS e l'autenticazione basata su software sono i metodi più utilizzati.

Altri suggerimenti includono:

  • utilizzare software aggiornati: i software obsoleti sono vulnerabili e un probabile vettore di attacchi per i truffatori;
  • utilizzare software originali: i software non originali di solito possono fornire ad attori di terze parti malintenzionati l'accesso a sistemi operativi e altri file;
  • evitare i Wi-Fi pubblici: i malintenzionati possono utilizzare i Wi-Fi pubblici per ottenere informazioni sensibili;
  • attenzione agli attacchi di phishing: controlla sempre il mittente, controlla il testo e controlla i link condivisi tramite messaggi prima di cliccarli;
  • proteggersi dal malware: utilizzare la protezione antivirus e malware;
  • assicurati di conoscere le ultime tendenze in materia di sicurezza informatica;
  • eseguire il backup dei dati;
  • crittografa i tuoi dati.

La società ha confermato l'attacco in un tweet di domenica mattina, dicendo che stanno "indagando su una potenziale violazione dei dati di una newsletter di opt-in ospitata su MailChimp".

Trezor ha avvertito che:

"È in circolazione un'e-mail di truffa che avverte di una violazione dei dati. Non aprire alcuna e-mail proveniente da [email protected], è un dominio di phishing."

Domenica alcuni utenti di Trezor hanno avvertito su Twitter di un'e-mail sospetta che hanno ricevuto da Trezor tramite i loro indirizzi e-mail registrati.

L'e-mail afferma che la società ha "vissuto un incidente di sicurezza" che ha violato i dati di 106.856 utenti. Chiede quindi agli utenti di scaricare l'ultima versione di Trezor, che in realtà è una versione del software della suite desktop dell'azienda da un sito Web di replica.

Nel recente aggiornamento, Trezor ha affermato che "MailChimp ha confermato che il loro servizio è stato compromesso da un insider che prende di mira le società crypto", aggiungendo che sono riusciti a eliminare il dominio di phishing.

"Non comunicheremo tramite newsletter fino a quando la situazione non sarà risolta. Non aprire nessuna e-mail che sembra provenire da Trezor fino a nuovo avviso", hanno detto. "Assicurati di utilizzare indirizzi e-mail anonimi per attività relative a bitcoin."

Secondo il post sul blog del 4 aprile di Trezor, il team di sicurezza di Mailchimp aveva affermato che,

"Un attore malintenzionato ha avuto accesso a uno strumento interno utilizzato dai team che si occupano di clienti per l'assistenza clienti e l'amministrazione dell'account. L'hacker ha ottenuto l'accesso a questo strumento a seguito di un attacco di social engineering ai dipendenti di Mailchimp".

Inoltre l'azienda afferma che chiunque sia stato colpito e che potrebbe essere bersaglio di un numero crescente di attacchi di phishing, una volta fatto clic sul collegamento nell'e-mail di phishing, verrà indirizzato a scaricare un'app clone di Trezor Suite, che chiederà all'utente di collegare il proprio wallet e digitare il proprio seed, ma è importante non inserire mai il proprio seed da nessuna parte a meno che il dispositivo Trezor non ti dica di farlo.

Una volta che il seed viene inserito nell'app dannosa, viene compromesso e i fondi verranno immediatamente trasferiti al wallet degli aggressori.

"Questo attacco è eccezionale nella sua sofisticatezza ed è stato chiaramente pianificato con un alto livello di dettaglio", ha affermato l'azienda.

Hanno inoltre consigliato che,

  • se hai inserito il tuo seed nell'app, sposta immediatamente i tuoi asset su un seed appena generato;
  • se hai cliccato sul link ma non hai inserito il tuo seed, i tuoi fondi non vengono compromessi, anche se hai scaricato l'app;
  • se non hai ricevuto questa e-mail di phishing, non significa che il tuo indirizzo e-mail non sia trapelato, quindi fai attenzione a questo o a qualsiasi successivo tentativo di phishing.

La società ha dichiarato che,

“Il tuo dispositivo Trezor non è stato interessato. Anche se il tuo seed è compromesso da un attacco di phishing, puoi continuare a utilizzare lo stesso dispositivo cancellandolo e creando un nuovo seed".

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

Per saperne di più:
- Bitcoin & Crypto Wallet Hygiene 101
- Tendenze del wallet crypto nel 2022
- Trezor Halted Wallet Shipments to Russia and Ukraine
- Trezor Ditches a Controversial KYC Feature, Plans Features to 'Cut Off Regulatory Overreach'
- Commissione EU approva regolamento dei wallet Unhosted
- Unione Europea - Disegno di legge minaccia industria Crypto