Trezor ofiarą ataku! Miejcie się na baczności – znamy szczegóły
Kryptowaluty

Trezor ofiarą ataku! Miejcie się na baczności – znamy szczegóły

Przez Tomasz Kropiwnicki 2 min czytania 164

W dniu dzisiejszym firma Trezor, znana z produkcji jednych z najbezpieczniejszych portfeli sprzętowych do przechowywania kryptowalut, poinformowała o poważnym incydencie phishingowym.

Hakerzy wykorzystali publiczny formularz kontaktowy na stronie Trezora, by wysyłać fałszywe wiadomości e-mail wyglądające jak oficjalne odpowiedzi działu wsparcia. Celem ataku było nakłonienie użytkowników do ujawnienia kopii zapasowej ich portfela (backup seed), co pozwoliłoby przestępcom przejąć pełną kontrolę nad środkami.

Jak doszło do ataku?

Należy podkreślić, że nie doszło do włamania do systemów Trezora ani wycieku danych z ich serwerów. Hakerzy wykorzystali mechanizm automatycznych odpowiedzi przypisany do formularza kontaktowego. Wysyłając zgłoszenia z przejętych lub podszytych adresów e-mail, inicjowali autentycznie wyglądające odpowiedzi od działu wsparcia. Wiadomości te pochodziły z oficjalnych adresów Trezora i wzywały do przesłania backupu portfela — czego żadne legalne wsparcie nigdy nie powinno żądać.

Oficjalne stanowisko Trezora

Firma szybko zareagowała, wydając ostrzeżenie na platformie X (dawny Twitter): „Nigdy nie udostępniaj swojego backupu! Zawsze powinien być przechowywany offline i prywatnie. Trezor nigdy nie poprosi Cię o jego przesłanie.”

źródło: X

Trezor podkreślił, że formularz kontaktowy pozostaje bezpieczny dla legalnych zapytań, a cała sytuacja została opanowana. Obecnie trwają prace nad wdrożeniem bardziej zaawansowanych filtrów, które uniemożliwią podobne nadużycia w przyszłości.

Wzrost ataków phishingowych w sektorze krypto

Niestety to, co spotkało firmę Trezor, wpisuje się w szerszy trend nasilających się ataków phishingowych wymierzonych w użytkowników kryptowalut. Zaledwie kilka dni temu serwis CoinMarketCap padł ofiarą ataku polegającego na wyświetlaniu fałszywych pop-upów do weryfikacji portfela, co skutkowało stratami przekraczającymi 21 000 dolarów. Z kolei portal Cointelegraph został zaatakowany poprzez fałszywe kampanie airdropów, mające na celu przejęcie środków użytkowników. Co istotne, ataki te opierają się coraz częściej na socjotechnice i manipulacji zaufaniem, zamiast na klasycznych metodach hakerskich. Przestępcy podszywają się pod znane marki i wykorzystują oficjalne kanały komunikacji, by zwiększyć skuteczność oszustwa. Te przykłady pokazują, że największym zagrożeniem dla użytkowników kryptowalut stają się nie wirusy, lecz oszustwa oparte na socjotechnice. Z kolei Trezor podkreśla, że żadne mechanizmy techniczne nie zastąpią świadomości i ostrożności użytkownika.

Choć incydent miał nagły charakter, eksperci są zgodni: tego typu zdarzenia mogą stać się impulsem do wzmocnienia standardów bezpieczeństwa. Zaufanie do ekosystemu można utrzymać tylko poprzez ścisłą współpracę między firmami technologicznymi a społecznością, aktywne reagowanie na zagrożenia i wdrażanie innowacyjnych rozwiązań.

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
Sprawdź!
Tomasz Kropiwnicki

Dziennikarstwo to jego hobby. Przez wiele lat pracował w branży nieruchomości, zajmował się również kwestiami gospodarczymi. Pasjonują go nowoczesne technologie i ich praktyczne zastosowanie. W zespole BitHub.pl pogłębia swoją wiedzę na temat kryptowalut, starając się przedstawić Czytelnikom tę sferę naszego dzisiejszego świata w najbardziej przystępnej formie.

Zostaw komentarz

Twój adres e-mail nie będzie opublikowany.