Wywodzący się z Czech producent portfeli sprzętowych na kryptowaluty odnotował incydent dot. naruszenia środków bezpieczeństwa konta na X. To już trzecia tego typu sytuacja od początku 2024 roku, gdy firma Trezor doznała ataku ze strony hackerów.
- Niezidentyfikowany sprawca zdołał przejąć konto firmy Trezor na platformie społecznościowej X,
- Haker opublikował na tym profilu link do przedsprzedaży fałszywego tokena $TRZR, który wybił na blockchainie Solany,
- Społeczność kryptowalut zarzuca producentowi, że sam nie przestrzega zalecanych środków bezpieczeństwa w sieci, przez co traci zaufanie klientów.
Szewc bez butów chodzi, a Trezor bez 2FA
Wczoraj, tj. 19 marca, doszło już kolejny raz do naruszenia zabezpieczeń wrażliwych danych posiadanych przez pochodzącą z Pragi firmę produkującą portfele sprzętowe na cyfrowe aktywa, czyli
Trezora. Nad tą marką zaczynają się zbierać czarne chmury, bowiem
ich produkt ma stanowić najwyższą formę zapewnienia odpowiedniej ochrony przechowywanych kluczy prywatnych do naszych kryptowalut.
Skąd jednak mamy mieć pewność, że nasze środki będą bezpieczne dzięki cold walletom od Trezora, skoro on sam w ostatnim czasie dał się przechytrzyć hakerom. Dla przypomnienia, w styczniu tego roku doszło do
przejęcia ich skrzynki mailowej zawierającej wrażliwe dane użytkowników produktów firmy. Sprawca całego zajścia
zdążył wysłać do wielu klientów wiadomości zawierające złośliwe linki. Co więcej, kilka dni wcześniej
doszło do wycieku danych osób, które korzystają z portfeli Trezora.
Wczoraj natomiast
ktoś przejął oficjalne konto firmy na X, które obserwuje ponad 200 tys. osób. Z tego, co udało się ustalić, to haker dokonał tego za pomocą zyskującej coraz większą popularność i złą sławę metody zwaną SIM Swap. Chodzi o nieautoryzowane wyrobienie duplikatu karty SIM obsługującej numer, na który przychodzą powiadomienia dot. logowania się na dane platformy.
//twitter.com/zachxbt/status/1770225097552363795
Zupełnie nie doszłoby do włamania na X, gdyby właściciele konta
stosowali uwierzytelnienie dwuskładnikowe (2FA), czyli środek ochronny, który zmusza nas do zatwierdzenia logowania do konta na nowym urządzeniu z drugiego. Trezor spotkał się z krytyką członków społeczności kryptowalut za tak podstawowe braki w ich środkach prewencyjnych.
//twitter.com/Pledditor/status/1770227256050200887
//twitter.com/Jon_HQ/status/1770226432775790920
Czego udało się dokonać hakerowi, który przejął konto Trezora na X?
Napastnik nie wykazał się jakąś oryginalnością w swoich przestępczych działaniach, a ich schemat jak na tego sytuacje jest dosyć znany. Opublikowano link do fałszywego projektu, który miał imitować przedsprzedaż tokena od Trezora ($TRZR), który wybito ponoć w sieci Solany.
Zamieszczono link prowadzący do przedsprzedaży, która była prowadzona w formie zbiórki
tokenów SOL. Odnośnik był
oczywiście złośliwy i zawierał oprogramowanie, które drenowało portfele ofiar, które w niego kliknęły.
Ponadto atakującemu udało się dostać
do konta Trezora na platformie Zapper, z której ukradł 8100 dolarów należących do firmy.
Komentarze