Web Wallet ของ Trezor หรือกระเป๋าเงินเวอร์ชั่นออนไลน์ในเว็บไซต์ โดนผู้ไม่หวังดีทำเว็บไซต์ให้มี URL ใกล้เคียงกัน เป็นการโจมตีคล้ายกับ MyEtherWallet ผ่านการสะกดคำที่ใกล้เคียง
กระเป๋าเงินออนไลน์บนเว็บไซต์ของ Trezor ถูกโจมตีโดยการทำ URL เหมือน ด้วยความพยายามที่จะขโมยการเข้าถึง
ชาวเว็บไซต์ Reddit คนหนึ่ง ค้นพบไซต์ที่หมดอายุแล้วโดยบังเอิญซึ่งเลียนแบบกระเป๋าเงินอย่างเป็นทางการ
การโจมตีด้วย URL ปลอมนั้นค่อนข้างใช้เทคโนโลยีต่ำ แต่ค่อนข้างมีประสิทธิภาพ เพราะมันคือความไม่รอบคอบของผู้ใช้งาน
การโจมตีประเภทนี้อาศัยข้อผิดพลาดของผู้ใช้งาน และไม่เกี่ยวข้องกับความปลอดภัยโดยรวมของอุปกรณ์ โดยกระเป๋า Trezor ที่เป็นลิงก์ปลอมได้รับการเผยแพร่ผ่านช่องทางการแชทหรือรอให้คนที่พิมพ์ผิด
คำแนะนำที่ดีที่สุดคือการเปิดเฉพาะกระเป๋าเงินออนไลน์ที่ทำการ Bookmarked ไว้ Web Wallet Trezor อ้างว่าจำเป็นต้องมีการอัพเดตเฟิร์มแวร์ซึ่งเป็นข้ออ้างในการขอ seeding
กระเป๋า Trezor ปลอมนั้นเป็นภัยคุกคามที่รู้จักมาระยะหนึ่งแล้ว แต่เวอร์ชั่นใหม่ ๆ ก็ปรากฏขึ้นอย่างต่อเนื่อง
กระเป๋า Trezor ยังคงมีการโจมตีที่รู้จักกันหลายเวกเตอร์ ผู้ขายยังคงขายกระเป๋าปลอมหรืออุปกรณ์ที่ได้รับการดัดแปลงข้อมูลเพื่อส่งต่อให้บุคคลที่สาม
Hardware wallets ในปัจจุบันน่าจะเป็นวิธีที่ปลอดภัยที่สุดสำหรับการจัดเก็บระยะยาว เมื่อเร็ว ๆ นี้ Trezor ได้ทำการอัพเกรดเฟิร์มแวร์ใหม่ และโฆษณาว่าเป็นความปลอดภัยขั้นสูงสุดของ Bitcoin
คอมเมนต์