Policie na Floridě zatkla experta na kybernetickou bezpečnost, který údajně ukradl klientovi asi 600 tisíc dolarů v kryptoměnách. Podezřelý, identifikovaný jako Aaron Daniel Motta, údajně převedl digitální aktiva při nastavování bezpečnostního systému oběti.
Z podrobností případu vyplývá, že Motta odcizil klientovu hardwarovou peněženku Trezor a získal přístup k heslu. Pak už jen převedl finanční prostředky do své vlastní peněženky.
Na Linkedin se Motta prezentuje jako „certifikovaný ethical hacker“ a „analytik kybernetické bezpečnosti“. Podezřelý je na svobodě poté, co byl obviněn ze dvou krádeží a trestných činů podobného charakteru.
Hackeři zneužívají zranitelnosti hardwarových peněženek
Hardwarová peněženka je nejbezpečnější místo, kam si můžete kryptoměny uložit. Podezřelému se podařilo čin provést, protože Trezor i heslo byly uloženy na stejném místě (!!!).
Navzdory záruce bezpečnosti hackeři využívají zranitelnosti peněženek ke krádežím kryptoměn nic netušícím držitelům. Buďmě upřímní – tou slabou stránkou hardwarových peněženek jsou právě jejich držitelé.
Uživatelé Trezoru se nedávno stali terčem nové phishingové kampaně. Útok zahrnoval prolomení do velké e-mailové marketingové platformy Mailchimp a krádež dat jejích klientů. Za vším byl samozřejmě social engeneering.
Hackeři údajně rozesílali uživatelům služby Trezor hromadné e-maily, v nichž tvrdili, že jejich účty byly ohroženy při narušení bezpečnosti dat. Majitelům pak nařídili, aby aktualizovali software Trezor Suite spolu a nastavili si nový PIN.
Společnost Trezor na začátku letošního roku uvedla, že opravila některé zranitelnosti peněženky, jako je kopírování klíče a PIN do paměti RAM. Reagovala tak na zveřejněné video, kde jistý YouTuber vysvětlil, jak se do peněženky naboural a získal zpět asi 2 miliony dolarů.
Pozor na social engeneering
Investor jménem Phillipe Christodoulou přišel o 600 tisíc dolarů v bitcoinu (v tehdejším kurzu). Na App Store si stáhl aplikaci “Trezor”, aby mohl kdykoli zkontrolovat hodnotu svého účtu. Do aplikace zadal všechny potřebné údaje spojené s hardwarovou peněženkou. Jeho 17 bitcoinů bylo pryč během několika sekund.
Takže si zopakujme základní pravidla:
- Nikdy s nikým nesdílejte svůj recovery seed.
- Svůj seed mějte uložený postaru – na papíře. Žádný smartphone, žádný počítač.
- Recovery seed mějte schovaný na bezpečném místě tak, abyste jej neztratili či nezničili. Na jiném místě než peněženku, prosím.
- Věřte jen tomu, co vidíte na displeji hardwarové peněženky. Adresy si vždy několikrát ověřte.
- Informace zobrazené na počítači či smartphonu berte s rezervou. Předpokládejte, že daný software může být narušen.
