Разработчики криптовалютного кошелька Trezor подтвердили факт фишинговой атаки. Злоумышленникам удалось перехватить трафик официального домена сервиса и перенаправить его.
На днях пользователи стали массово жаловаться на то, что при заходе на официальный сайт Trezor выдавалось сообщение о неверном SSL-сертификате. Эксперты пояснили, что хакеры применили «отравление DNS-сервиса» или BGP-перехват.
Атака «отравление DNS-сервиса» позволяет перенаправлять трафик с легитимных серверов на указанный злоумышленниками IP-адрес. А при BGP-перехвате пакеты данных направляются по нужным адресам при помощи повреждения интернет-таблиц маршрутизации.
Разработчики пояснили, что хакеры перенаправляли пользователей кошелька Trezor на вредоносный сайт. На его главной странице показывалось сообщение об ошибке и необходимости ввести seed-фразу пользователя для восстановления доступа к кошельку.
Количество жертв атаки неизвестно. Разработчики также не сообщают, удалось ли злоумышленникам похитить данные учетных записей или средства с кошельков пользователей. Фишинговый сайт уже удалил хостинг-провайдер.