Konto Trezora na X zhackowane! Na firmę spadła krytyka za brak środków dot. cyberbezpieczeństwa
Wywodzący się z Czech producent portfeli sprzętowych na kryptowaluty odnotował incydent dot. naruszenia środków bezpieczeństwa konta na X. To już trzecia tego typu sytuacja od początku 2024 roku, gdy firma Trezor doznała ataku ze strony hackerów.
- Niezidentyfikowany sprawca zdołał przejąć konto firmy Trezor na platformie społecznościowej X,
- Haker opublikował na tym profilu link do przedsprzedaży fałszywego tokena $TRZR, który wybił na blockchainie Solany,
- Społeczność kryptowalut zarzuca producentowi, że sam nie przestrzega zalecanych środków bezpieczeństwa w sieci, przez co traci zaufanie klientów.
Szewc bez butów chodzi, a Trezor bez 2FA
Wczoraj, tj. 19 marca, doszło już kolejny raz do naruszenia zabezpieczeń wrażliwych danych posiadanych przez pochodzącą z Pragi firmę produkującą portfele sprzętowe na cyfrowe aktywa, czyli Trezora. Nad tą marką zaczynają się zbierać czarne chmury, bowiem ich produkt ma stanowić najwyższą formę zapewnienia odpowiedniej ochrony przechowywanych kluczy prywatnych do naszych kryptowalut.
Skąd jednak mamy mieć pewność, że nasze środki będą bezpieczne dzięki cold walletom od Trezora, skoro on sam w ostatnim czasie dał się przechytrzyć hakerom. Dla przypomnienia, w styczniu tego roku doszło do przejęcia ich skrzynki mailowej zawierającej wrażliwe dane użytkowników produktów firmy. Sprawca całego zajścia zdążył wysłać do wielu klientów wiadomości zawierające złośliwe linki. Co więcej, kilka dni wcześniej doszło do wycieku danych osób, które korzystają z portfeli Trezora.
Wczoraj natomiast ktoś przejął oficjalne konto firmy na X, które obserwuje ponad 200 tys. osób. Z tego, co udało się ustalić, to haker dokonał tego za pomocą zyskującej coraz większą popularność i złą sławę metody zwaną SIM Swap. Chodzi o nieautoryzowane wyrobienie duplikatu karty SIM obsługującej numer, na który przychodzą powiadomienia dot. logowania się na dane platformy.
Community alert: Trezor X/Twitter account is currently compromised pic.twitter.com/hNm2OUjEgE
— ZachXBT (@zachxbt) March 19, 2024
Zupełnie nie doszłoby do włamania na X, gdyby właściciele konta stosowali uwierzytelnienie dwuskładnikowe (2FA), czyli środek ochronny, który zmusza nas do zatwierdzenia logowania do konta na nowym urządzeniu z drugiego. Trezor spotkał się z krytyką członków społeczności kryptowalut za tak podstawowe braki w ich środkach prewencyjnych.
.@Trezor's account is hacked
There's some deep irony that these hardware wallet companies can't even secure their own twitter accounts pic.twitter.com/z4j7gVHJey
— Pledditor (@Pledditor) March 19, 2024
Trezor is not having a presale.
Trezor's account is compromised…
Good time to mention you can use a Trezor as a security key for 2FA to secure your Twitter account?
Absolutely major L from a security company, please take account security more seriously. pic.twitter.com/ZQtgqdRx6G
— Jon_HQ (@Jon_HQ) March 19, 2024
Czego udało się dokonać hakerowi, który przejął konto Trezora na X?
Napastnik nie wykazał się jakąś oryginalnością w swoich przestępczych działaniach, a ich schemat jak na tego sytuacje jest dosyć znany. Opublikowano link do fałszywego projektu, który miał imitować przedsprzedaż tokena od Trezora ($TRZR), który wybito ponoć w sieci Solany.
Zamieszczono link prowadzący do przedsprzedaży, która była prowadzona w formie zbiórki tokenów SOL. Odnośnik był oczywiście złośliwy i zawierał oprogramowanie, które drenowało portfele ofiar, które w niego kliknęły.
Ponadto atakującemu udało się dostać do konta Trezora na platformie Zapper, z której ukradł 8100 dolarów należących do firmy.
Aktualnie brak komentarzy.