Konto Trezora na X zhackowane! Na firmę spadła krytyka za brak środków dot. cyberbezpieczeństwa | Wiadomości | CrypS.

Konto Trezora na X zhackowane! Na firmę spadła krytyka za brak środków dot. cyberbezpieczeństwa

Atak na Trezora

Wywodzący się z Czech producent portfeli sprzętowych na kryptowaluty odnotował incydent dot. naruszenia środków bezpieczeństwa konta na X. To już trzecia tego typu sytuacja od początku 2024 roku, gdy firma Trezor doznała ataku ze strony hackerów. 


  • Niezidentyfikowany sprawca zdołał przejąć konto firmy Trezor na platformie społecznościowej X,
  • Haker opublikował na tym profilu link do przedsprzedaży fałszywego tokena $TRZR, który wybił na blockchainie Solany,
  • Społeczność kryptowalut zarzuca producentowi, że sam nie przestrzega zalecanych środków bezpieczeństwa w sieci, przez co traci zaufanie klientów.

Szewc bez butów chodzi, a Trezor bez 2FA

Wczoraj, tj. 19 marca, doszło już kolejny raz do naruszenia zabezpieczeń wrażliwych danych posiadanych przez pochodzącą z Pragi firmę produkującą portfele sprzętowe na cyfrowe aktywa, czyli Trezora. Nad tą marką zaczynają się zbierać czarne chmury, bowiem ich produkt ma stanowić najwyższą formę zapewnienia odpowiedniej ochrony przechowywanych kluczy prywatnych do naszych kryptowalut.

Skąd jednak mamy mieć pewność, że nasze środki będą bezpieczne dzięki cold walletom od Trezora, skoro on sam w ostatnim czasie dał się przechytrzyć hakerom. Dla przypomnienia, w styczniu tego roku doszło do przejęcia ich skrzynki mailowej zawierającej wrażliwe dane użytkowników produktów firmy. Sprawca całego zajścia zdążył wysłać do wielu klientów wiadomości zawierające złośliwe linki. Co więcej, kilka dni wcześniej doszło do wycieku danych osób, które korzystają z portfeli Trezora.

Wczoraj natomiast ktoś przejął oficjalne konto firmy na X, które obserwuje ponad 200 tys. osób. Z tego, co udało się ustalić, to haker dokonał tego za pomocą zyskującej coraz większą popularność i złą sławę metody zwaną SIM Swap. Chodzi o nieautoryzowane wyrobienie duplikatu karty SIM obsługującej numer, na który przychodzą powiadomienia dot. logowania się na dane platformy.

Zupełnie nie doszłoby do włamania na X, gdyby właściciele konta stosowali uwierzytelnienie dwuskładnikowe (2FA), czyli środek ochronny, który zmusza nas do zatwierdzenia logowania do konta na nowym urządzeniu z drugiego. Trezor spotkał się z krytyką członków społeczności kryptowalut za tak podstawowe braki w ich środkach prewencyjnych.

Czego udało się dokonać hakerowi, który przejął konto Trezora na X?

Napastnik nie wykazał się jakąś oryginalnością w swoich przestępczych działaniach, a ich schemat jak na tego sytuacje jest dosyć znany. Opublikowano link do fałszywego projektu, który miał imitować przedsprzedaż tokena od Trezora ($TRZR), który wybito ponoć w sieci Solany.

Zamieszczono link prowadzący do przedsprzedaży, która była prowadzona w formie zbiórki tokenów SOL. Odnośnik był oczywiście złośliwy i zawierał oprogramowanie, które drenowało portfele ofiar, które w niego kliknęły.

Ponadto atakującemu udało się dostać do konta Trezora na platformie Zapper, z której ukradł 8100 dolarów należących do firmy.

Atak na Trezora

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.