Trezor sofre ataque. Veja como se proteger de phishing
A Trezor, uma popular carteira de Bitcoin (BTC), revelou que seu boletim informativo foi comprometido, alertando os usuários sobre ataques de phishing – o diretor de segurança da informação (CISO) da equipe tinha compartilhado dicas sobre como se manter seguro apenas alguns dias antes.
O incidente ocorre vários dias depois que Jan Andraščík, CISO da SatoshiLabs, a equipe por trás da Trezor, publicou um guia detalhado instruindo os usuários de criptomoedas sobre como melhorar sua segurança. No artigo, Andraščík compartilhou 10 dicas que podem diminuir “suas chances de ser atacado”.
Em primeiro lugar, ele enfatizou a importância de ter senhas fortes e exclusivas. Ele sugeriu que as senhas tivessem 12 ou mais caracteres e incluíssem caracteres minúsculos e maiúsculos, dígitos e símbolos especiais.
Em segundo lugar, ele recomendou o uso de autenticação multifator. Existem vários tipos de autenticação multifator, mas a autenticação por SMS e a autenticação baseada em software são os métodos mais usados.
Outras dicas incluem:
- Usar softwares atualizados: softwares desatualizados são vulneráveis e um provável vetor de ataques para golpistas;
- Usar software genuíno: softwares não genuínos geralmente podem fornecer acesso de terceiros mal-intencionados a sistemas operacionais e outros arquivos;
- Evite Wi-Fis públicos: atores mal-intencionados podem usar Wi-Fis públicos para obter informações confidenciais;
- Cuidado com ataques de phishing: sempre verifique o remetente, verifique o texto e verifique os links compartilhados por meio de mensagens antes de clicar neles;
- Proteja-se contra malware: use proteção antivírus e de malware;
- Certifique-se de conhecer as últimas tendências em torno da segurança cibernética;
- Faça backup de seus dados;
- Criptografe seus dados.
A empresa confirmou o ataque em um tweet, dizendo que está “investigando uma possível violação de dados de um boletim informativo hospedado no MailChimp”.
A Trezor alertou que:
“Está circulando um e-mail fraudulento avisando sobre uma violação de dados. Não abra nenhum e-mail originário de [email protected], é um domínio de phishing”.
Alguns usuários da Trezor foram ao Twitter no início de domingo para revelar um e-mail suspeito que receberam da Trezor por meio de seus endereços de e-mail registrados.
O e-mail afirma que a empresa “passou por um incidente de segurança” que violou os dados de 106.856 usuários. Em seguida, pede aos usuários que baixem a versão mais recente da Trezor, que na verdade é uma versão do software suíte de desktop da empresa de um site replicado.
Na atualização recente, Trezor disse que “o MailChimp confirmou que seu serviço foi comprometido por um insider visando empresas de criptografia”, acrescentando que eles conseguiram derrubar o domínio de phishing.
“Não nos comunicaremos por boletim informativo até que a situação seja resolvida. Não abra nenhum e-mail que pareça vir da Trezor até novo aviso”, disseram eles. “Por favor, certifique-se de estar usando endereços de e-mail anônimos para atividades relacionadas ao bitcoin.”
Com a postagem no blog de 4 de abril da Trezor, a equipe de segurança do Mailchimp havia declarado que:
Um agente malicioso acessou uma ferramenta interna usada por equipes voltadas para suporte ao cliente e administração de contas. O mau ator obteve acesso a essa ferramenta como resultado de um ataque bem-sucedido de engenharia social nos funcionários do Mailchimp.”
Importante para qualquer pessoa que tenha sido afetada e que provavelmente seja alvo de um número crescente de ataques de phishing, uma vez que clicar no link no e-mail de phishing, eles serão direcionados para baixar um aplicativo clone Trezor Suite, que então perguntará o usuário conecte sua carteira e insira sua semente – mas nunca insira sua semente em nenhum lugar, a menos que seu dispositivo Trezor diga para você fazer isso, diz a empresa.
Uma vez que a semente é inserida no aplicativo malicioso, ela é comprometida e os fundos serão imediatamente transferidos para a carteira do invasor.
“Este ataque é excepcional em sua sofisticação e foi claramente planejado com um alto nível de detalhes”, disse a empresa.
Eles aconselharam ainda que,
- Se você inseriu sua frase semente no aplicativo, mova imediatamente seus ativos para uma carteira com frase semente recém-gerada;
- Se você clicou no link, mas não inseriu sua semente, seus fundos não estão comprometidos, mesmo que você tenha baixado o aplicativo;
- Se você não recebeu este e-mail de phishing, isso não significa que seu endereço de e-mail não vazou, portanto, fique atento a essa ou a qualquer tentativa de phishing subsequente.
A empresa afirmou que
“Seu dispositivo Trezor não foi afetado. Mesmo que sua semente seja comprometida por um ataque de phishing, você pode continuar usando o mesmo dispositivo limpando-o e criando uma nova semente.”
____
Leia Mais:
– 6 casos de uso de NFTs que (provavelmente) permanecerão após o fim do Hype
– Ucrânia agora aceita doações em 14 Criptoativos
