https://www.opennet.ru/openforum/vsluhforumID3/114745.html Зафиксирована вторая атака на сервисы криптокошельков, вероятно проведённая с использованием BGP. На этот раз злоумышленникам удалось перенаправить на подставной сайт часть пользователей финансового сервиса Trezor, предоставляющего аппаратное устройство для локального хранения ключей от кошельков с различными криптовалютами и унифицированный интерфейс для работы с кошельками.<br><br>Судя по опубликованной разработчиками Trezor информации, все признаки указывают на то, что как и при проведении апрельской атаки на MyEtherWallet, для организации фишинга использовалась подстановка фиктивного маршрута в BGP, благодаря которой удалось перенаправить трафик подсетей с DNS-сервеами Trezor на полконтрльный атакующим сервер, на котором была организована MiTM-атака по подмене ответов DNS.<br><br>В ответ на попытки определения имени хоста wallet.trezor.io пользователям, работающим через провайдеров, которых затронуло изменение маршрутизации, выдавался IP-адрес клона сайта Trezor Wallet, на котором при попытке входа выводилось соо https://www.opennet.ru/openforum/vsluhforumID3/114745.html#42 Tue, 31 Jul 2018 19:26:07 GMT Браузер с дополнением Certificate Patrol ( https://addons.mozilla.org/firefox/addon/certificate-patrol/ ) переспрашивает при каждой смене сертификата. Например, у Википедии не менее 2 сертификатов, и это дополнение хорошо даёт это понять.<br> https://www.opennet.ru/openforum/vsluhforumID3/114745.html#41 Thu, 05 Jul 2018 19:58:33 GMT &gt;тупой запрет самоподписанных сертификатов<br><br>Это тоталитаризм<br> https://www.opennet.ru/openforum/vsluhforumID3/114745.html#40 Wed, 04 Jul 2018 14:03:57 GMT а ещё &#171;обычный пользователь&#187; не пишет на сишечке. поэтому сишечку надо разрешать ставить только после того, как ты глубоко в системе поменял 100500 флажков на &#171;да, я согласен&#187;.<br><br>самое забавное то, что когда это случится &#8212; ни перед одним whistleblower'ом никто даже не подумает хотя бы извиниться.<br> https://www.opennet.ru/openforum/vsluhforumID3/114745.html#39 Wed, 04 Jul 2018 13:55:58 GMT &gt; у него один хрен всё с поисковика начинается<br><br>Плюсую. Мильён раз видел как обычные пользователи заходят на почту набирая в яндекс/мейлсру-поиске слово "почта", на строку с адресом мало кто смотрит, а пользуются ей вообще единицы.<br> https://www.opennet.ru/openforum/vsluhforumID3/114745.html#38 Wed, 04 Jul 2018 11:45:08 GMT он имел ввиду, наверное, control-plane трафик. Так то ничего необычного, то же OSPFv3 использует IPSEC вместо собственног велосипеда для аутентификации, что есть правильно. в bgp есть встроенный механизм PSK-аутентификации сессии<br> https://www.opennet.ru/openforum/vsluhforumID3/114745.html#37 Wed, 04 Jul 2018 02:14:28 GMT с чего вдруг. Цепочка доверия сертификатов не означает что кто-то должен контролировать что у домена должен быть только один сертификат. Вы можете иметь несколько сертификатов вполне легально для одно домена.<br> https://www.opennet.ru/openforum/vsluhforumID3/114745.html#36 Tue, 03 Jul 2018 11:22:52 GMT Была даже история про их конкурентов - ledger. Там левые перекупы на ebay подменяли инструкции и предлагали проинициализировать девайс с их заранее сгенерированным сидом. И ничего, люди велись.<br> https://www.opennet.ru/openforum/vsluhforumID3/114745.html#35 Tue, 03 Jul 2018 08:50:41 GMT Почти сутки - полёт всё ещё нормальный, старый сертификат продолжает успешно приниматься браузерами.<br> https://www.opennet.ru/openforum/vsluhforumID3/114745.html#34 Tue, 03 Jul 2018 04:41:32 GMT Доверять ключи какому то железу, которое клепает чужой дядя? Ты в своем уме?<br><br>А если серьезно: значительная часть пользователей приобрела эту хрень по совету/из-за рекламы, не более, и ни черта не шарят в технологиях. так что атака хоть и палевная, но не лишена смысла.<br>