Nel 2023, la comunità delle criptovalute è stata scossa da un sofisticato attacco di phishing che ha preso di mira gli utenti del portafoglio hardware Trezor, un popolare dispositivo progettato per offrire una conservazione sicura delle criptovalute. Questo incidente ha evidenziato l'evoluzione delle tattiche dei criminali informatici nello spazio degli asset digitali e ha sottolineato l'importanza della consapevolezza e della vigilanza degli utenti in materia di sicurezza informatica.
Ma anche la migliore consapevolezza della sicurezza sarà sufficiente a contrastare le nuove sorprendenti minacce che si affacciano all'orizzonte digitale?
Poiché le società di criptovalute continuano ad attirare l'attenzione di criminali informatici innovativi, è importante che non si affidino a soluzioni di sicurezza e-mail tradizionali, ma che optino per livelli avanzati di tecnologia di sicurezza basati sui principi della fiducia zero. In caso contrario, ad esempio, la sicurezza integrata delle e-mail che utilizza il rilevamento delle minacce note può essere come guidare solo con l'aiuto dello specchietto retrovisore.
Questo articolo riassume l'attacco di phishing del portafoglio di criptovalute Trezor e include i passi fondamentali che le società di criptovalute possono compiere per scoprire innanzitutto quali minacce via e-mail sono attualmente presenti nel loro sistema e poi come proteggere le loro difese e-mail in futuro.
Panoramica dell'attacco
L'attacco di phishing agli utenti del portafoglio Trezor è stato eseguito attraverso una combinazione di tecniche di ingegneria sociale e sfruttamento di vulnerabilità tecnologiche. Gli aggressori hanno inviato agli utenti di Trezor delle e-mail che sono state create per apparire come comunicazioni ufficiali da parte di Trezor stessa. Queste e-mail avvertivano i destinatari di un problema di sicurezza che richiedeva attenzione immediata, indirizzandoli verso un sito web falso che imitava fedelmente il sito ufficiale di Trezor.
Una volta sul sito, agli utenti è stato chiesto di inserire la frase di recupero del proprio portafoglio per "mettere al sicuro" i propri fondi. La frase di recupero è un'informazione fondamentale che consente l'accesso alle criptovalute memorizzate nel portafoglio. Inconsapevolmente, gli utenti che inserivano la frase di recupero sul sito falso fornivano agli aggressori le chiavi dei loro beni digitali.
Esecuzione e tecniche
Le e-mail di phishing erano altamente convincenti, utilizzando loghi ufficiali, linguaggio e formattazione che le rendevano difficili da distinguere dalle comunicazioni Trezor autentiche. Il sito web falso rispecchiava anche il vero sito web di Trezor con grande precisione, compreso l'URL, che utilizzava sottili differenze come il typosquatting o gli omografi (caratteri che si assomigliano) per ingannare gli utenti.
Uno dei motivi per cui questo attacco è stato così efficace è la fiducia intrinseca che gli utenti ripongono nei portafogli hardware come Trezor per proteggere le loro criptovalute. Questa fiducia, unita all'urgenza e alla paura create dal contenuto delle e-mail di phishing, ha portato molti a seguire le istruzioni senza la dovuta diligenza.
Impatto dell'attacco
L'impatto dell'attacco di phishing di Trezor è stato significativo, con segnalazioni di perdite consistenti tra gli utenti che hanno inconsapevolmente compromesso la sicurezza del proprio portafoglio. L'importo esatto delle criptovalute rubate varia a seconda delle fonti, ma ha sottolineato la vulnerabilità anche degli individui più attenti alla sicurezza nello spazio delle criptovalute.
Le società di crittografia hanno bisogno di livelli avanzati di sicurezza
In risposta all'attacco, Trezor ha lanciato avvertimenti ai suoi utenti e ha fornito linee guida su come riconoscere i tentativi di phishing. L'azienda ha inoltre sottolineato l'importanza di non condividere mai le frasi di recupero online e ha avviato ulteriori misure per migliorare la sicurezza della sua piattaforma.
Tuttavia, poiché il mercato delle criptovalute continua a guadagnare trazione tra i consumatori e attenzione da parte dei criminali informatici, le società di criptovalute devono migliorare il loro approccio alla sicurezza e aumentare la vigilanza e la proattività. Quando la maggior parte delle transazioni è irreversibile e i portafogli digitali contengono beni significativi, l'implementazione di una sicurezza e-mail robusta e dinamica è un must per proteggere i beni finanziari degli utenti e mantenere l'integrità e la fiducia in queste piattaforme.
Il primo passo per le aziende di crittografia è comprendere i limiti di una soluzione di sicurezza e-mail integrata, come quella di Microsoft 365. Con l'87% degli attacchi di spear fishing che aggirano le tradizionali soluzioni di sicurezza della posta elettronica, * l'implementazione di livelli aggiuntivi di difesa della posta elettronica è un must. Come si fa a sapere se è necessario un ulteriore livello di difesa per il proprio sistema di posta elettronica?
Se valutate la vostra attuale sicurezza delle e-mail e trovate phishing, malware o exploit nella vostra casella di posta, è un buon indicatore del fatto che è ora di migliorare le vostre difese.
La valutazione del rischio e-mail diOPSWAT fornisce un'analisi approfondita per identificare le lacune nella sicurezza delle e-mail, utilizzando una tecnologia leader di mercato e producendo un report attuabile per colmare le lacune. Le organizzazioni che hanno effettuato la valutazione comprendono meglio la loro attuale posizione di sicurezza e l'efficacia delle soluzioni di sicurezza e-mail esistenti.
Per le società di criptovalute non si tratta solo di adottare nuove tecnologie di sicurezza, ma di impegnarsi in una cultura di miglioramento continuo e di resilienza contro l'evoluzione delle minacce alla sicurezza informatica che colpiscono specificamente la comunità delle criptovalute.
*(Fonte: Analisi CISA)
