Trezor: Usuario en Reddit expone web falsa para la hardware wallet Trezor

Un usuario en Reddit publica un sitio impostor para la billetera física Trezor potencialmente malicioso

Trezor una de las billeteras físicas más populares nuevamente ha sido objeto de atención en las redes sociales. Luego de que un usuario en Reddit intencionalmente comete un error de tipeo que pudiera ocurrirle a otros de manera accidental. Para su sorpresa fue redirigido a una página para iniciar el dispositivo, pero evidentemente desde otro dominio y no el oficial.

Castorfromtheva, es el usuario en Reddit, se dispuso a realizar pruebas de errores de escritura simulando intento de ingresar al portal de la billetera física. Cuando descubre que al escribir “tezor.io” fue redirigido a un portal sospechoso con el dominio “trezor.run/start”. Asi mismo deja claro que la web oficial es “trezor.io”. Luego se dispuso a ingresar para investigar cuál era el vector de ataque, en sus palabras: “en el sitio dice que hay daños en los datos de Trezor y le pide que escriba su frase semilla. Entonces no es un ataque que comprometa el firmware” puntualizó.

El Ingeniero Jameson Lopp, cypherpunk y CTO de Casa, empresa de soluciones en el ecosistema Bitcoin, se pronunció en su cuenta de twitter para alertar a todos sus seguidores de la potencial amenaza, haciendo énfasis que utilicen los marcadores del navegador y evitar el riesgo de un error de escritura.

Vulnerabilidad en monederos fríos

Las billeteras frías son todas aquellas donde las llaves privadas se encuentran fuera de línea, desconectadas de la red. Sin embargo, eso no significa que tus fondos están completamente protegidos. En todo sistema de seguridad con interacción humana suele ser este ultimo el único punto de falla. Las billeteras físicas electrónicas (hardware wallets en inglés) no están exentas de esta vulnerabilidad.

Los usuarios deben estar consciente de los diversos métodos que un atacante puede utilizar para hacerse de sus fondos. El phishing es la práctica más popular. Consiste que en que el atacante usurpa la identidad y se hace pasar por una parte de confianza, bien sea una empresa, personaje público de credenciales u otro, para engañar al usuario y solicitarle información sensible. Una práctica de seguridad es siempre chequear dos veces las direcciones, en caso de que se requiera la instalación de software es imperativo corroborar las firmas.

Write a Comment

view all comments