Trezor oggetto di attacchi di phishing: come proteggersi

bitcoin hack sicurezza wallet
Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Ultimo aggiornamento:
Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

 

Fonte: AdobeStock / velirina

 

Trezor, un popolare wallet hardware di bitcoin (BTC), ha rivelato che la sua newsletter è stata compromessa, avvertendo gli utenti di essere stato oggetto di attacchi di phishing, ma il Chief Information Security Officer (CISO) del team ha condiviso suggerimenti su come rimanere al sicuro solo pochi giorni prima.

L’incidente arriva diversi giorni dopo che Jan Andraščík, CISO di SatoshiLabs, il team dietro Trezor, ha pubblicato una guida dettagliata, che istruisce gli utenti di criptovalute su come migliorare la loro sicurezza. Nell’articolo, Andraščík ha condiviso 10 suggerimenti che potrebbero ridurre “le tue possibilità di essere attaccati”.

Trezor: 10 suggerimenti su come proteggersi da attacchi di phishing

 

In primo luogo, ha sottolineato l’importanza di avere password forti e uniche. Ha suggerito che le password devono essere di 12 o più caratteri e includere caratteri, cifre e simboli speciali sia minuscoli che maiuscoli.

In secondo luogo, ha raccomandato l’uso dell’autenticazione a più fattori. Esistono vari tipi di autenticazione a più fattori, ma l’autenticazione SMS e l’autenticazione basata su software sono i metodi più utilizzati.

Altri suggerimenti includono:

  • utilizzare software aggiornati: i software obsoleti sono vulnerabili e un probabile vettore di attacchi per i truffatori;
  • utilizzare software originali: i software non originali di solito possono fornire ad attori di terze parti malintenzionati l’accesso a sistemi operativi e altri file;
  • evitare i Wi-Fi pubblici: i malintenzionati possono utilizzare i Wi-Fi pubblici per ottenere informazioni sensibili;
  • attenzione agli attacchi di phishing: controlla sempre il mittente, controlla il testo e controlla i link condivisi tramite messaggi prima di cliccarli;
  • proteggersi dal malware: utilizzare la protezione antivirus e malware;
  • assicurati di conoscere le ultime tendenze in materia di sicurezza informatica;
  • eseguire il backup dei dati;
  • crittografa i tuoi dati.

La società ha confermato l’attacco in un tweet di domenica mattina, dicendo che stanno “indagando su una potenziale violazione dei dati di una newsletter di opt-in ospitata su MailChimp”.

Trezor ha avvertito che:

“È in circolazione un’e-mail di truffa che avverte di una violazione dei dati. Non aprire alcuna e-mail proveniente da [email protected], è un dominio di phishing.”

Domenica alcuni utenti di Trezor hanno avvertito su Twitter di un’e-mail sospetta che hanno ricevuto da Trezor tramite i loro indirizzi e-mail registrati.

L’e-mail afferma che la società ha “vissuto un incidente di sicurezza” che ha violato i dati di 106.856 utenti. Chiede quindi agli utenti di scaricare l’ultima versione di Trezor, che in realtà è una versione del software della suite desktop dell’azienda da un sito Web di replica.

Nel recente aggiornamento, Trezor ha affermato che “MailChimp ha confermato che il loro servizio è stato compromesso da un insider che prende di mira le società crypto”, aggiungendo che sono riusciti a eliminare il dominio di phishing.

“Non comunicheremo tramite newsletter fino a quando la situazione non sarà risolta. Non aprire nessuna e-mail che sembra provenire da Trezor fino a nuovo avviso”, hanno detto. “Assicurati di utilizzare indirizzi e-mail anonimi per attività relative a bitcoin.”

Secondo il post sul blog del 4 aprile di Trezor, il team di sicurezza di Mailchimp aveva affermato che,

“Un attore malintenzionato ha avuto accesso a uno strumento interno utilizzato dai team che si occupano di clienti per l’assistenza clienti e l’amministrazione dell’account. L’hacker ha ottenuto l’accesso a questo strumento a seguito di un attacco di social engineering ai dipendenti di Mailchimp”.

Inoltre l’azienda afferma che chiunque sia stato colpito e che potrebbe essere bersaglio di un numero crescente di attacchi di phishing, una volta fatto clic sul collegamento nell’e-mail di phishing, verrà indirizzato a scaricare un’app clone di Trezor Suite, che chiederà all’utente di collegare il proprio wallet e digitare il proprio seed, ma è importante non inserire mai il proprio seed da nessuna parte a meno che il dispositivo Trezor non ti dica di farlo.

Una volta che il seed viene inserito nell’app dannosa, viene compromesso e i fondi verranno immediatamente trasferiti al wallet degli aggressori.

“Questo attacco è eccezionale nella sua sofisticatezza ed è stato chiaramente pianificato con un alto livello di dettaglio”, ha affermato l’azienda.

Hanno inoltre consigliato che,

  • se hai inserito il tuo seed nell’app, sposta immediatamente i tuoi asset su un seed appena generato;
  • se hai cliccato sul link ma non hai inserito il tuo seed, i tuoi fondi non vengono compromessi, anche se hai scaricato l’app;
  • se non hai ricevuto questa e-mail di phishing, non significa che il tuo indirizzo e-mail non sia trapelato, quindi fai attenzione a questo o a qualsiasi successivo tentativo di phishing.

La società ha dichiarato che,

“Il tuo dispositivo Trezor non è stato interessato. Anche se il tuo seed è compromesso da un attacco di phishing, puoi continuare a utilizzare lo stesso dispositivo cancellandolo e creando un nuovo seed”.

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

– Per effettuare transazioni in modo anonimo con NordVPN

Per saperne di più:
Bitcoin & Crypto Wallet Hygiene 101
Tendenze del wallet crypto nel 2022
Trezor Halted Wallet Shipments to Russia and Ukraine
Trezor Ditches a Controversial KYC Feature, Plans Features to ‘Cut Off Regulatory Overreach’
Commissione EU approva regolamento dei wallet Unhosted
Unione Europea – Disegno di legge minaccia industria Crypto

Altri articoli in evidenza

Altcoin News
Il prezzo di XRP aumenta mentre su Polymarket le probabilità di approvazione dell’ETF raggiungono l’80%
Lucio Prosperi
Lucio Prosperi
2025-02-14 16:00:00
Bitcoin News
GameStop scommette su Bitcoin? L’azienda pronta a un clamoroso ritorno nel mondo crypto
Lucio Prosperi
Lucio Prosperi
2025-02-14 14:40:40
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo