În 2023, comunitatea criptomonedelor a fost zguduită de un atac sofisticat de phishing care viza utilizatorii portofelului hardware Trezor, un dispozitiv popular conceput pentru a oferi o stocare sigură pentru criptomonede. Acest incident a evidențiat tacticile în evoluție ale infractorilor cibernetici în spațiul activelor digitale și a subliniat importanța conștientizării și vigilenței în materie de securitate cibernetică în rândul utilizatorilor.
Dar chiar și cea mai bună conștientizare a securității va fi suficientă pentru a contracara noile amenințări surprinzătoare de la orizontul digital?
Pe măsură ce companiile de criptomonede continuă să atragă atenția infractorilor cibernetici inovatori, este important ca acestea să nu se bazeze pe soluțiile tradiționale de securitate a e-mailurilor, ci să opteze pentru straturi avansate de tehnologie de securitate bazate pe principii de încredere zero. În caz contrar, de exemplu, securitatea integrată a e-mailurilor care utilizează detectarea amenințărilor cunoscute poate fi ca și cum ai conduce doar cu ajutorul oglinzii retrovizoare.
Acest articol rezumă atacul de phishing al portofelului criptografic Trezor și include pași esențiali pe care companiile de criptomonede îi pot face pentru a descoperi, în primul rând, ce amenințări de e-mail se află în prezent în sistemul lor și, apoi, cum să își protejeze apărarea de e-mail în viitor.
Prezentare generală a atacului
Atacul de phishing asupra utilizatorilor portofelului Trezor a fost executat printr-o combinație de tehnici de inginerie socială și de exploatare a vulnerabilităților tehnologice. Atacatorii au trimis e-mailuri către utilizatorii Trezor, care au fost create pentru a părea a fi comunicări oficiale din partea Trezor. Aceste e-mailuri avertizau destinatarii cu privire la o problemă de securitate care necesita atenție imediată, îndrumându-i către un site web fals care imita îndeaproape site-ul oficial Trezor.
Odată ajunși pe site, utilizatorii au fost invitați să introducă fraza de recuperare a portofelului lor pentru a-și "securiza" fondurile. Această frază de recuperare este o informație esențială care permite accesul la criptomonedele stocate în portofel. Fără să știe, utilizatorii care au introdus fraza de recuperare pe site-ul fals au oferit atacatorilor cheile activelor lor digitale.
Execuție și tehnici
E-mailurile de phishing erau foarte convingătoare, utilizând logo-uri oficiale, limbaj și formatare care le făceau greu de distins de comunicările autentice ale Trezor. De asemenea, site-ul web fals oglindea cu mare acuratețe site-ul web real al Trezor, inclusiv URL-ul, care folosea diferențe subtile, cum ar fi typosquatting sau omoglife (caractere care arată similar) pentru a înșela utilizatorii.
Unul dintre motivele pentru care acest atac a fost atât de eficient este încrederea inerentă pe care utilizatorii o au în portofele hardware precum Trezor pentru a-și securiza criptomonedele. Această încredere, combinată cu urgența și teama create de conținutul e-mailurilor de phishing, i-a determinat pe mulți dintre ei să urmeze instrucțiunile fără a se supune la o diligență corespunzătoare.
Impactul atacului
Impactul atacului de phishing Trezor a fost semnificativ, fiind raportate pierderi substanțiale în rândul utilizatorilor care și-au compromis, fără să vrea, securitatea portofelului. Suma exactă a criptomonedelor furate variază în funcție de diferite surse, dar a subliniat vulnerabilitatea chiar și a celor mai atente persoane din spațiul criptografic la securitate.
Companiile criptografice au nevoie de straturi avansate de securitate
Ca răspuns la acest atac, Trezor a emis avertismente pentru utilizatorii săi și a oferit instrucțiuni privind modul de recunoaștere a tentativelor de phishing. De asemenea, compania a subliniat importanța de a nu împărtăși niciodată fraze de recuperare online și a inițiat măsuri suplimentare pentru a spori securitatea platformei sale.
Dar, pe măsură ce piața criptomonedelor continuă să câștige atracție în rândul consumatorilor și să atragă atenția infractorilor cibernetici, companiile de criptomonede trebuie să își îmbunătățească abordarea în materie de securitate și să crească vigilența și proactivitatea. În condițiile în care majoritatea tranzacțiilor sunt ireversibile, iar portofelele digitale conțin active semnificative, implementarea unei securități robuste și dinamice a e-mailurilor este o necesitate pentru a proteja activele financiare ale utilizatorilor și pentru a menține integritatea și încrederea în aceste platforme.
Primul pas pentru companiile de criptomonede este să înțeleagă limitările unei soluții de securitate a e-mailurilor integrate, precum cea de la Microsoft 365. Având în vedere că 87% dintre atacurile de tip spear fishing ocolesc soluțiile tradiționale de securitate a e-mailurilor, * implementarea unor straturi suplimentare de apărare a e-mailurilor este o necesitate. Așadar, cum știți dacă aveți nevoie de un strat de apărare suplimentar pentru sistemul dvs. de e-mail?
Dacă vă evaluați securitatea actuală a e-mailurilor și găsiți phishing, malware sau exploit în cutia poștală, acesta este un bun indicator că este timpul să vă îmbunătățiți apărarea.
OPSWAT Email Risk Assessment oferă o analiză aprofundată pentru a identifica lacunele de securitate a e-mailurilor, utilizând o tehnologie de vârf pe piață pentru a produce un raport care poate fi pus în aplicare pentru a elimina aceste lacune. Organizațiile care au efectuat evaluarea înțeleg mai bine poziția lor actuală de securitate și cât de eficiente sunt soluțiile lor existente de securitate a e-mailurilor.
Pentru companiile de criptomonede, nu este vorba doar de adoptarea de noi tehnologii de securitate; este vorba de angajamentul față de o cultură a îmbunătățirii continue și a rezilienței împotriva amenințărilor de securitate cibernetică în evoluție care vizează în mod specific comunitatea criptomonedelor.
*(Sursa: Analiza CISA)
