Разработчики криптовалютного кошелька Trezor сообщили о фишинговой атаке, в результате которой злоумышленникам удалось перехватить трафик официального домена сервиса. О проблеме стало известно после жалоб пользователей о неверном SSL-сертификате при переходе на сайт Trezor. По предположениям представителей компании, хакеры использовали так называемое «отравление DNS-сервиса» или BGP-перехват. Отметим, первая атака позволяет перенаправлять трафик с легитимных серверов на указанный злоумышленниками IP-адрес. BGP-перехват отвечает за направление пакетов данных по нужным адресам при помощи повреждения интернет-таблиц маршрутизации. Хакеры перенаправляли жертв на вредоносный сайт, на котором было сообщение об ошибке и необходимости ввести seed-фразу пользователя для восстановления доступа к кошельку. Характерно, что это сообщение было написано с ошибками. Хостинг-провайдер уже удалил вредоносный сайт. На данный момент неизвестно, удалось ли злоумышленникам похитить данные учетных записей или средства с кошельков пользователей. https://forklog.com/kriptovalyutnyj-koshelek-trezor-stal-zhertvoj-fishingovoj-ataki/
Это не взлом самого кошелька, а банальный фишинг, на который может попасться только неопытный пользователь: браузер моргает красным, что неверный сертификат.
Кошель точно не попал под раздачу, там трафик не HTTP и не на веб-сайт разумеется. Прицел был на покупки в оффмагазине трезоров, номера карточек тырить.
Вы статью внимательно читали ? Какие карточки ? Там четко сказано про попытки украсть seed-фразы кошельков.
