- Publicidad/Advertisement -

Este fin de semana, SatoshiLabs la empresa desarrolladora de los dispositivos hardware Wallet para Bitcoin y Altcoins denominados TREZOR, emitió un Alerta de Phishing proveniente de un sitio Web de Falso de TREZOR Wallet.

Desde el pasado 30 de junio el equipo de soporte de SatoshiLabs que trabaja con los usuarios de TREZOR Wallet, recibió consultas sobre un certificado SSL no válido en la Web de del Wallet, algo que en principio no activó la alerta, sin embargo, después de investigar el incidente detenidamente, se descubrió que la advertencia de certificado no válido apareció debido a intentos de phishing contra usuarios de TREZOR.

La investigación determinó que un sitio Web falso de TREZOR Wallet fue servido a algunos usuarios que intentaron acceder a la dirección: wallet.trezor.io “dirección oficial y legítima de TREZOR Wallet” para solicitar datos confidenciales que no deben ser introducidos en una computadora y son totalmente confidenciales.

- Publicidad/Advertisement -

Para el equipo de soporte SatoshiLabs, la primera bandera de alerta fue el certificado de seguridad no válido, luego al acceder a la Web falsa, ésta mostraba un alerta a los usuarios sobre un supuesto daño de la memoria del dispositivo, indicando que la vía para restaurar el dispositivo, era solicitarles la semilla de recuperación del contenido del dispositivo TREZOR. A estas alturas del proceso, era más que evidente que esta segunda bandera roja demostraba el peligro de phishing, pero algo importante, quizás detuvo a muchos, es que la oración donde explicaba la advertencia contenía errores.

En el comunicado se explica que la tercera bandera roja que despertó la atención de los usuarios, fue el método de recuperación (verificación de semillas) que indicaba el sitio Web falso que obligaba a los usuarios a ingresar tanto el número de orden como la palabra inicial en sus computadoras.

En ese sentido, la empresa SatoshiLabs, ha sido bastante clara y enfática, en lo que respecta a la seguridad. “… Los usuarios nunca deben ingresar sus semillas de recuperación en una computadora, junto con el número de orden. El número de orden siempre le será dada por su dispositivo TREZOR y nunca en la computadora.
… De hecho, la recomendación, es que nunca debe ingresar su semilla de recuperación en cualquier lugar que no sea su dispositivo TREZOR. Bajo ninguna circunstancia debe ingresar su semilla en una computadora.

Aunque el equipo de soporte SatoshiLabs, al momento de emitir la alerta, todavía no estaban en conocimiento del tipo de vector de ataque que se empleó con su sitio Web, señalaron en el comunicado que algunos de “los signos apuntan hacia el envenenamiento del DNS o el secuestro de BGP”, lo cual es una razón más para vigilar cuidadosamente, el acceso al Wallet vía Web.

Por lo pronto, la recomendación es a vigilar el estado del certificado de la Web, el cual debe mostrar un candado verde en todo momento. Pero también, hay que estar alertas a las peticiones que nos encontramos en un sitio Web, pues por muy seguro que aparente estar, hay datos que jamás nos deberá solicitar.

En todo caso, el dispositivo TREZOR, sigue siendo una de las formas más seguras de guardar criptoactivos de forma electrónica, lo cual combinado con una actuación correcta ante situaciones de este tipo, resguardarán el capital allí almacenado.

Si quieres colaborar con nuestro proyecto, puedes considerar hacer una donación o simplemente regalar una propina, ingresando en este Link: EspacioBit.com.ve: Donaciones y Patrocinios 🙂.

Fuente: Trezor.io, Shop.Trezor.io, Wallet.Trezor.io, SatoshiLabs.com, Blog.Trezor.io: [PSA] Phishing Alert: Fake Trezor Wallet website

Link de interés: Trezor.io: TREZOR Security.

Te invitamos a seguirnos por las redes y a suscribirte a nuestro canal de YouTube: http://bit.ly/2q7WK7w, Twitter: http://bit.ly/2qJyID0, Facebook: http://bit.ly/2r7kmx9, Pinterest: http://bit.ly/2q7yQt4, Google+: http://bit.ly/2rrVrEt, Instagram: http://bit.ly/2rHWsol.

Compártelo - Share it!
  • Yum
- Publicidad/Advertisement -

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.