forum.opennet.ru

Составление сообщения

Исходное сообщение

"Фишинг-атака на платёжную систему Trezor с использованием BPG"
Отправлено opennews, 02-Июл-18 11:23

Зафиксирована вторая атака на сервисы криптокошельков, вероятно проведённая с использованием BGP. На этот раз злоумышленникам удалось перенаправить на подставной сайт часть пользователей финансового сервиса Trezor, предоставляющего аппаратное устройство для локального хранения ключей от кошельков с различными криптовалютами и унифицированный интерфейс для работы с кошельками.
Судя по опубликованной разработчиками Trezor информации, все признаки указывают на то, что как и при проведении апрельской атаки на MyEtherWallet, для организации фишинга использовалась подстановка фиктивного маршрута в BGP, благодаря которой удалось перенаправить трафик подсетей с DNS-сервеами Trezor на полконтрльный атакующим сервер, на котором была организована MiTM-атака по подмене ответов DNS.
В ответ на попытки определения имени хоста wallet.trezor.io пользователям, работающим через провайдеров, которых затронуло изменение маршрутизации, выдавался IP-адрес клона сайта Trezor Wallet, на котором при попытке входа выводилось сообщение о повреждении данных в хранилище с предложением ввести последовательность для восстановления доступа к кошельку. В случае ввода кода, злоумышленники получали полный контроль за ключами к криптовалютам, размещённым в хранилище Trezor (wallet.trezor.io предоставляет web-интерфейс для доступа к подключенному к системе пользователя аппаратному хранилищу ключей).
Атака была зафиксирована в выходные, после того как от пользователей стали поступать сообщения о применении некорректного SSL-сертификата на сайте wallet.trezor.io (атакующие использовали самоподписанный сертификат, для которого выдавалось предупреждение в браузере). Информации о размере нанесённого в ходе атаки ущерба пока нет, анализ инцидента ещё не завершён и окончательно метод подмены результатов обращения к DNS пока не ясен (наиболее вероятным называется подстановка маршрутов BGP, но никакие деталей и подтверждений от сервисов мониторинга BGP пока нет).

URL: https://www.reddit.com/r/TREZOR/comments/8vauiv/psa_phishing.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48889

Исходное сообщение
"Фишинг-атака на платёжную систему Trezor с использованием BPG" Отправлено opennews, 02-Июл-18 11:23
Зафиксирована вторая атака на сервисы криптокошельков, вероятно проведённая с использованием BGP. На этот раз злоумышленникам удалось перенаправить на подставной сайт часть пользователей финансового сервиса Trezor, предоставляющего аппаратное устройство для локального хранения ключей от кошельков с различными криптовалютами и унифицированный интерфейс для работы с кошельками. Судя по опубликованной разработчиками Trezor информации, все признаки указывают на то, что как и при проведении апрельской атаки на MyEtherWallet, для организации фишинга использовалась подстановка фиктивного маршрута в BGP, благодаря которой удалось перенаправить трафик подсетей с DNS-сервеами Trezor на полконтрльный атакующим сервер, на котором была организована MiTM-атака по подмене ответов DNS. В ответ на попытки определения имени хоста wallet.trezor.io пользователям, работающим через провайдеров, которых затронуло изменение маршрутизации, выдавался IP-адрес клона сайта Trezor Wallet, на котором при попытке входа выводилось сообщение о повреждении данных в хранилище с предложением ввести последовательность для восстановления доступа к кошельку. В случае ввода кода, злоумышленники получали полный контроль за ключами к криптовалютам, размещённым в хранилище Trezor (wallet.trezor.io предоставляет web-интерфейс для доступа к подключенному к системе пользователя аппаратному хранилищу ключей). Атака была зафиксирована в выходные, после того как от пользователей стали поступать сообщения о применении некорректного SSL-сертификата на сайте wallet.trezor.io (атакующие использовали самоподписанный сертификат, для которого выдавалось предупреждение в браузере). Информации о размере нанесённого в ходе атаки ущерба пока нет, анализ инцидента ещё не завершён и окончательно метод подмены результатов обращения к DNS пока не ясен (наиболее вероятным называется подстановка маршрутов BGP, но никакие деталей и подтверждений от сервисов мониторинга BGP пока нет). URL: https://www.reddit.com/r/TREZOR/comments/8vauiv/psa_phishing.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=48889

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Зафиксирована вторая атака на сервисы криптокошельков, вероятно проведённая с использованием 
> BGP. На этот раз злоумышленникам удалось перенаправить на подставной сайт часть 
> пользователей финансового сервиса Trezor, предоставляющего аппаратное устройство для 
> локального хранения ключей от кошельков с различными криптовалютами и унифицированный 
> интерфейс для работы с кошельками.

> Судя по опубликованной разработчиками Trezor информации, все признаки указывают на то, 
> что как и при проведении апрельской атаки на MyEtherWallet, для организации 
> фишинга использовалась подстановка фиктивного маршрута в BGP, благодаря которой удалось 
> перенаправить трафик подсетей с DNS-сервеами Trezor на полконтрльный атакующим сервер, 
> на котором была организована MiTM-атака по подмене ответов DNS.

> В ответ на попытки определения имени хоста wallet.trezor.io пользователям, работающим 
> через провайдеров, которых затронуло изменение маршрутизации, выдавался IP-адрес клона 
> сайта Trezor Wallet, на котором при попытке входа выводилось сообщение о 
> повреждении данных в хранилище с предложением ввести последовательность для восстановления 
> доступа к кошельку. В случае ввода кода, злоумышленники получали полный контроль 
> за ключами к криптовалютам, размещённым в хранилище Trezor (wallet.trezor.io предоставляет 
> web-интерфейс для доступа к подключенному к системе пользователя аппаратному хранилищу 
> ключей).

> Атака была зафиксирована в выходные, после того как от пользователей стали поступать 
> сообщения о применении некорректного SSL-сертификата на сайте wallet.trezor.io (атакующие 
> использовали самоподписанный сертификат, для которого выдавалось предупреждение в браузере). 
> Информации о размере нанесённого в ходе атаки ущерба пока нет, анализ 
> инцидента ещё не завершён и окончательно метод подмены результатов обращения к 
> DNS пока не ясен (наиболее вероятным называется подстановка маршрутов BGP, но 
> никакие деталей и подтверждений от сервисов мониторинга BGP пока нет).

> URL: https://www.reddit.com/r/TREZOR/comments/8vauiv/psa_phishing_alert_fake_trezor_wallet_website/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48889

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру