Статья от лица компании производителей кошельков Trezor:
Вчера вечером в нашу службу поддержки начала поступать жалобы о недействительном SSL-сертификате, который служит доказательством подлинности наших веб-сервисов. Это могло произойти по нескольким причинам. К сожалению, после изучения всех отчетов выяснили, что предупреждение о недопустимом сертификате появилось из-за попыток фишинга для пользователей Trezor.
Поддельный сайт Trezor Wallet был предоставлен некоторым пользователям, которые пытались получить доступ к wallet.trezor.io - законному адресу. Мы еще не знаем, какой вектор атаки использовался, но предполагаем, что это были DNS или BGP.
При подключении к интернету поддельный кошелек выдал ошибку-предупреждение о повреждении памяти устройства, попросив пользователей восстановить их кодовые слова. Это был второй красный алерт, поскольку предложение содержало ошибки.
Третий алерт был методом восстановления (проверка приватного ключа) - поддельный сайт заставил пользователей вводить как номер заказа, так и приватный ключ.
Trezor ONE - Вы никогда не должны вводить приватный ключ на компьютер вместе с публичным адресом. Эти данные никогда не отображаются на компьютере, исключительно на вашем устройстве Trezor. Trezor Model T - вы никогда не должны вводить првиатный ключ где угодно, кроме устройства Trezor. Ни в коем случае не вводите эти данные на компьютере. |
КАК ПОНЯТЬ, ЧТО TREZOR WALLET ОРИГИНАЛЬНЫЙ?
Во-первых, найдите пункт «ЗАЩИЩЕНО» в адресной строке браузера. Если сертификат недействителен, ваш браузер предупредит вас, обратите внимание на это предупреждение. (Убедитесь, что вы используете правильный URL-адрес: wallet.trezor.io)
Во-вторых, всегда проверяйте все операции на самом устройстве Trezor. Вы должны доверять только дисплею устройства и тому, что на нем написано.
В-третьих, никогда не разглашайте конфиденциальные или частные данные, включая SatoshiLabs. Trezor Wallet никогда не попросит вас назвать свои приватные ключи.
Мы хотели бы поблагодарить всех за сотрудничество, пока мы продолжаем работать над этим вопросом. Особую благодарность выделяем нашим пользователям, которые незамедлительно сообщили нам об этой проблеме.
На данный момент фальшивый кошелек был снят хостинг-провайдером. Однако вы должны оставаться бдительными и сообщать обо всех подозрительных сайтах. Возможно, что этот метод атаки будет использоваться повторно в будущем.