Luki i luki w zabezpieczeniach systemów komputerowych producentów portfeli sprzętowych stały się piętą achillesową tych urządzeń uznawanych za najbezpieczniejsze do przechowywania kryptowalut.
Użytkownicy portfela sprzętowego Trezor mogą paść ofiarą ataków phishingowych ze względu na lukę w zabezpieczeniach wykorzystaną w zeszłym tygodniu.
SatoshiLabs, producent tego urządzenia sprzętowego, niedawno ostrzegał że do jego systemu włamała się osoba nieuprawniona, której udało się uzyskać dostęp do danych 66 tys. użytkowników jego bazy danych.
Chociaż firma zminimalizowała wpływ wykorzystanego naruszenia bezpieczeństwa, wskazując, że zagrożone dane należą jedynie do „niewielkiej części” całej bazy użytkowników, 66 tysięcy odsłoniętych użytkowników może w przyszłości stać się ofiarami ataków phishingowych.
Tego typu ataki stały się popularne na rynku kryptowalut, potencjalnie atakując inwestorów i posiadaczy tych aktywów cyfrowych.
Co się stało z Trezorem?
Z raportu opublikowanego przez SatoshiLabs wynika, że 17 stycznia nieupoważniona osoba uzyskała dostęp do wykorzystywanego przez firmę portalu zgłoszeń pomocy technicznej stron trzecich. Chociaż incydent związany z bezpieczeństwem nie naruszył kryptowalut i aktywów przechowywanych przez użytkowników w Trezorze, atakujący to zrobił. uzyskał dostęp do danych kontaktowych użytkowników portfela sprzętowego, narażając je na potencjalne ryzyko ataku phishingowego.
Wśród danych ujawnionych w wyniku ataku znalazły się m.in imiona i pseudonimy użytkowników oraz ich adresy e-mail.
Firma przyznała, że jej obowiązkiem jest udostępnianie informacji o wykorzystywanej luce i ostrzega użytkowników, aby „zwiększyli czujność i poprawili bezpieczeństwo swoich danych osobowych”.
SatoshiLabs powiedział, że firma skontaktowała się z 66 XNUMX użytkowników, których dotknęło naruszenie bezpieczeństwa, aby ostrzec ich o możliwości otrzymywania wiadomości e-mail typu phishing, które mają na celu nakłonienie ich do kradzieży ich zasobów kryptograficznych.
„Potencjalne narażenie adresów e-mail może być szkodliwe, ponieważ wiadomości e-mail mogą być celem prób phishingu. „Jak dotąd nie zaobserwowaliśmy żadnego wzrostu aktywności phishingowej w wyniku tego incydentu związanego z bezpieczeństwem”.– zauważyła firma.
Phishing w świecie kryptowalut
Phishing stał się jedną z najczęstszych technik cyberataków w świecie kryptowalut. Cel tych ataków jest jasny: kradnij istotne informacje od ofiar, aby ukraść ich kryptowaluty.
Za pomocą phishingu napastnicy mogą oszukać użytkowników kryptowalut, podszywając się pod usługę lub firmę, taką jak Trezor, aby sprawić, że użytkownicy uwierzą, że uzyskują dostęp do legalnych lub autentycznych domen tych usług lub firm. Jest to jednak pułapka, za pomocą której napastnicy starają się nakłonić swoje ofiary do udostępnienia ich danych osobowych i kluczy prywatnych w celu uzyskania dostępu do ich portfeli i zasobów kryptograficznych.
Zazwyczaj ataki phishingowe ostrzegają użytkowników o podejrzeniu zagrożenia bezpieczeństwa i zachęcają ich do skonfigurowania nowych haseł lub pobrania fałszywej wersji usługi, która rzekomo została zaktualizowana w celu przeciwdziałania temu ryzyku. Użytkownicy, którzy wpadną w te pułapki i wprowadzą swoje kody dostępu, klucze prywatne lub frazy odzyskiwania, mogą stracić całą kryptowalutę.
Bezpieczeństwo w ekosystemie kryptowalut
Samodzielna opieka jest niezbędna w świecie aktywów kryptograficznych. Dzięki swoim nieodłącznym cechom kryptowaluty umożliwiają swoim właścicielom przechowywanie i utrzymywanie pieczy nad swoimi funduszami bez potrzeby korzystania z pomocy strony trzeciej. Użytkownicy powinni jednak zachować szczególną ostrożność, aby chronić swoje prywatne dane i nie wprowadzać nigdzie haseł ani zwrotów służących do odzyskiwania danych.
Jak dotąd Trezor nie był jedynym portfelem sprzętowym, który doświadczył naruszenia bezpieczeństwa, w wyniku którego ujawniono dane jego użytkowników. Również Ledger, uważany za najbezpieczniejszy portfel fizyczny w świecie kryptowalut, padł ofiarą tego typu luki, w wyniku której wyciekły dane osobowe ponad miliona użytkowników firmy.
W 2020 roku firma ostrzegał swoich użytkowników o możliwej kampanii phishingowej po ujawnieniu danych osobowych jej użytkowników w a naruszenie Twoich usług marketingowych i e-commerce. Nawet w 2021 r. użytkownik ostrzegł, że otrzymał Fałszywe urządzenie sprzętowe Ledger, który został zmieniony, aby nakłonić Cię do kradzieży kryptowalut po skonfigurowaniu portfela.
Na szczęście użytkownik zauważył kilka oznak, które ujawniły próbę oszustwa i wskazał, że kupił Ledger tylko po to, aby dać go w prezencie, więc w rzeczywistości nie posiadał kryptowalut. Ten atak phishingowy był możliwy ze względu na lukę w zabezpieczeniach, na którą Ledger natrafił rok wcześniej.
Podobne sytuacje miały miejsce w przypadku portfela fizycznego Coldcard a nawet z innymi podmiotami niezwiązanymi bezpośrednio ze światem kryptowalut, takimi jak firma zajmująca się domeną internetową Idź Tato, platforma społecznościowa Facebook, sieć profesjonalistów LinkedIn a nawet Agencje rządowe Stanów Zjednoczonychtakie jak Departament Skarbu i Departament Handlu.
Bit2Me, skupiający się na bezpieczeństwie swoich użytkowników
Obecnie błędy i luki w zabezpieczeniach systemów komputerowych stały się piętą achillesową wielu firm świadczących usługi w Internecie.
Z tego powodu Bit2Me podkreśla znaczenie wdrożenia rygorystycznych środków cyberbezpieczeństwa, aby zagwarantować bezpieczeństwo w cyfrowym ekosystemie.
Bit2Me uzyskał akredytację ISO 27001w listopadzie 2022 r., certyfikując się jako firma spełniająca najwyższe standardy bezpieczeństwa i przejrzystości, aby zagwarantować ochronę i zaufanie swoich klientów i inwestorów.
Rok później, w listopadzie 2023 r., w raporcie wymieniono Bit2Me "Nowe standardy giełdy kryptowalut", z Cointelegraph Research, jako jedna z najbardziej zaufanych platform wymiany kryptowalut na świecie, uzyskując notę 8 na 10 w obszarze cyberbezpieczeństwa. Dzięki temu firma wyprzedza inne znane giełdy, takie jak Binance i Coinbase, jako jedna z najbardziej niezawodnych i bezpiecznych.
Kontynuuj czytanie: Brilliantcrypto, modna gra Web3 w Japonii, wybiera Bit2Me jako pierwszą giełdę w ramach swojej globalnej ekspansji
