Le vulnerabilità e le lacune di sicurezza nei sistemi informatici dei produttori di portafogli hardware sono diventate il tallone d'Achille di questi dispositivi considerati i più sicuri per conservare le criptovalute.
Gli utenti del portafoglio hardware Trezor potrebbero essere vittime di attacchi di phishing a causa di una vulnerabilità di sicurezza sfruttata la scorsa settimana.
SatoshiLabs, produttore di questo dispositivo hardware, recentemente avvisato che il suo sistema era stato violato da una persona non autorizzata, che era riuscita ad accedere ai dati di 66mila utenti del suo database.
Sebbene l’azienda abbia minimizzato l’impatto della violazione della sicurezza sfruttata, indicando che i dati compromessi appartengono solo a “una piccola parte” della sua intera base di utenti, questi In futuro 66mila utenti esposti potrebbero essere vittime di attacchi di phishing.
Questi tipi di attacchi sono diventati popolari nel mercato delle criptovalute, prendendo potenzialmente di mira investitori e detentori di queste risorse digitali.
Cosa è successo a Trezor?
Il rapporto pubblicato da SatoshiLabs indica che il 17 gennaio una persona non autorizzata ha avuto accesso al portale dei ticket di supporto di terze parti utilizzato dall'azienda. Sebbene l’incidente di sicurezza non abbia compromesso le criptovalute e le risorse archiviate dagli utenti su Trezor, lo ha fatto l’aggressore. ottenuto l'accesso alle informazioni di contatto degli utenti del portafoglio hardware, esponendoli al rischio potenziale di un attacco di phishing.
Tra i dati esposti durante l'attacco c'erano i nomi e nickname degli utenti e le rispettive email.
La società ha riconosciuto che è sua responsabilità condividere le informazioni sulla vulnerabilità sfruttata e avvisare gli utenti di “aumentare la loro vigilanza e migliorare la sicurezza delle loro informazioni personali”.
SatoshiLabs ha affermato che i 66 utenti colpiti dalla violazione della sicurezza sono stati contattati dall'azienda per avvisarli della possibilità di ricevere e-mail di phishing, che tentano di indurli a rubare le loro risorse crittografiche.
“La potenziale esposizione degli indirizzi e-mail può essere dannosa perché le e-mail possono essere bersaglio di tentativi di phishing. "Finora non abbiamo osservato alcun aumento dell'attività di phishing a seguito di questo incidente di sicurezza.", ha osservato la società.
Phishing nel mondo delle criptovalute
Il phishing è diventato una delle tecniche di attacco informatico più frequenti nel mondo delle criptovalute. L’obiettivo di questi attacchi è chiaro: rubare informazioni essenziali alle vittime per rubare le loro criptovalute.
Attraverso il phishing, gli aggressori possono ingannare gli utenti di criptovaluta spacciandosi per un servizio o un'azienda, come Trezor, per far credere agli utenti di accedere a domini legittimi o autentici di questi servizi o aziende. Tuttavia, si tratta di una trappola con cui gli aggressori cercano di indurre le loro vittime a condividere le loro informazioni personali e le chiavi private per accedere ai loro portafogli e alle risorse crittografiche.
Solitamente gli attacchi di phishing avvisano gli utenti di un sospetto rischio per la sicurezza e li invitano a impostare nuove password o a scaricare una versione falsa del servizio, che presumibilmente è stata aggiornata per contrastare il rischio. Gli utenti che cadono in queste trappole e inseriscono pin di accesso, chiavi private o frasi di recupero potrebbero perdere l'intera criptovaluta.
La sicurezza nell’ecosistema delle criptovalute
L’autocustodia è essenziale nel mondo delle criptovalute. Grazie alle loro caratteristiche intrinseche, le criptovalute consentono ai loro proprietari di archiviare e mantenere la custodia dei propri fondi senza la necessità di terzi. Tuttavia, gli utenti dovrebbero stare molto attenti a proteggere i propri dati privati e a non inserire password o frasi di recupero da nessuna parte.
Ad oggi, Trezor non è stato l'unico portafoglio hardware a subire una violazione della sicurezza che ha esposto i dati dei suoi utenti. Anche Ledger, considerato il portafoglio fisico più sicuro nel mondo delle criptovalute, è stato vittima di questo tipo di vulnerabilità, che ha fatto trapelare i dati personali di oltre un milione di utenti dell'azienda.
Nel 2020, l'azienda ha avvisato i suoi utenti su una possibile campagna di phishing, dopo che i dati personali dei suoi utenti sono stati esposti in a violazione del tuo servizio di marketing ed e-commerce. Anche nel 2021 un utente avvisava di aver ricevuto un Dispositivo hardware Ledger falso, che era stato modificato per indurti a rubare le tue criptovalute una volta impostato il tuo portafoglio.
Per fortuna, l’utente ha notato diversi segnali che denunciavano il tentativo di truffa e indicavano che aveva acquistato un Ledger solo per regalarlo, quindi non possedeva effettivamente criptovalute. Questo attacco di phishing è stato possibile a causa della vulnerabilità della sicurezza che Ledger aveva subito un anno prima.
Situazioni simili si sono verificate con il portafoglio fisico Coldcard e anche con altri soggetti non direttamente legati al mondo delle criptovalute, come la società di domini internet Vai papà, la piattaforma sociale Facebook, la rete dei professionisti LinkedIn e anche il Agenzie governative degli Stati Uniti, come il Dipartimento del Tesoro e il Dipartimento del Commercio.
Bit2Me, focalizzato sulla sicurezza dei suoi utenti
Attualmente, gli errori di sicurezza e le vulnerabilità nei sistemi informatici sono diventati il tallone d'Achille di molte aziende che forniscono servizi su Internet.
Per questo motivo, Bit2Me sottolinea l'importanza di implementare rigorose misure di sicurezza informatica per garantire la sicurezza nell'ecosistema digitale.
Bit2Me ha ottenuto l'accreditamento ISO 27001, nel novembre 2022, certificandosi come azienda che soddisfa i più elevati standard di sicurezza e trasparenza, per garantire la tutela e la fiducia dei propri clienti e investitori.
Un anno dopo, nel novembre 2023, Bit2Me venne menzionata nel rapporto "I nuovi standard di scambio crittografico", da Cointelegraph Research, come una delle piattaforme di scambio di criptovalute più affidabili al mondo, ottenendo un punteggio di 8 su 10 nell'area della sicurezza informatica. In questo modo l’azienda si posiziona davanti ad altri scambi rinomati, come Binance e Coinbase, come uno dei più affidabili e sicuri.
Continua a leggere: Brilliantcrypto, il gioco Web3 di tendenza in Giappone, sceglie Bit2Me come primo scambio per la sua espansione globale
