Společnost SatoshiLabs minulý týden oznámila, že nedávná kompromitace jejího účtu X byla výsledkem phishingového podvodu. Vyvrátila tak podezření, že se jednalo o útok výměnou SIM karet.
Společnost Trezor se také zmínila o tom, že kompromitován byl pouze její účet na sociální síti X. Zaručila tak bezpečnost všech peněženek pro kryptoměnové transakce a úschovu.
Společnost Trezor potvrzuje, že nedošlo ke kompromitaci účtu Trezor ani finančních prostředků
Populární blockchainový a kryptoměnový bezpečnostní analytik ZachXBT nedávno informoval o narušení účtu X společnosti Trezor. Upozornil tak svých 533 tisíc sledujících na kompromitaci stránky hardwarové peněženky.
Krátce poté, kryptoměnová bezpečnostní firma Scam Sniffer zjistila podezřelou aktivitu a varovala obchodníky s kryptoměnami, aby se jí vyhnuli.
Podle podrobné zprávy společnosti SatoshiLab prostřednictvím médií byl neoprávněný přístup k jejich účtu X identifikovaný 19. března ve 23:53. Přitom došlo ke škálování přes řadu bezpečnostních protokolů, včetně dvoufaktorového ověřování (2FA) a silného hesla.
Společnost Trezor upozornila na nedotčenost bezpečnosti kryptoměnových peněženek
Výrobci hardwarových peněženek nicméně uvedli, že všechny kompromitace jsou vyřešené a účty v jejich ekosystému jsou v bezpečí.
Chceme zde zdůraznit, že bezpečnost všech našich produktů zůstává nedotčena. ani našich dalších produktů. Vaše zařízení Trezor a sada Trezor Suite zůstávají v bezpečí.
– Společnost Trezor, zdroj: x.com
Stojí za zmínku, že účet X společnosti Trezor byl během útoku použit k propagaci předprodeje $TRZR na blockchainu Solana. Účelem mělo být podvedení obchodníků, aby poslali finanční prostředky do peněženky na blockchainu Solany.
Příspěvek také zmiňoval nový memecoin Solana s názvem Slerf, aby přilákal více pozornosti. Směroval investory k tomu, aby klikli na škodlivý odkaz určený k připojení k jejich peněženkám a odeslání všech uložených aktiv a prostředků. Všechny tyto příspěvky byly krátce na to smazány.
Populární bezpečnostní investigátor Web3 John Holmquist uvedl, že narušení společnosti Trezor bylo způsobeno zanedbáním implementace dvoufaktorového ověřování (2FA).
Firma SatoshiLab zdůraznila, že účet X společnosti Trezor má aktivní 2FA a další bezpečnostní opatření. Zatím není známé, zda bude probíhat vyšetřování za účelem identifikace pachatele či pachatelů.
Komplexní phishingový útok byl plánovaný několik týdnů
SatoshiLab dále zdůraznila, že narušení oficiálního účtu X bylo komplexním a promyšleným phishingovým útokem, na kterém se pracovalo několik týdnů.
Vyšetřování společnosti odhalilo, že plán odstartoval 29. února 2024. Pachatelé vytvořili falešný subjekt v kryptoměnovém sektoru, který přesvědčil členy kryptoměnových komunit o své vysoké reputaci.
Ačkoli jméno subjektu není ve zprávě jmenované, je zde vysvětlené, že se pachatelé účastnili skutečných konverzací, aby zvýšil svou přítomnost v médiích. Subjekt tak rozšířil počet svých příznivců na tisíce. Dále oslovil PR tým společnosti SatoshiLab s žádostí o rozhovor s generálním ředitelem společnosti Trezor.
To vedlo k domluvě schůzky a zaslání nebezpečného odkazu pod záminkou pozvánky na Calendly. Člen PR týmu firmy SatoshiLabs na odkaz kliknul a byl přesměrován na stránku požadující několik přihlašovacích údajů, což vyvolalo podezření a zastavilo původní plány na rozhovor a navrhovaný nový termín.
Během přeložené schůzky útočník upozornil členy týmu Trezor na technické problémy a vyzval k autorizaci hovoru. Touto autorizací došlo k propojení útočníkovy aplikace Calendly s účtem X společnosti SatoshiLab.
Narušení pak umožnilo pachatelům propagovat jménem hardwarové peněženky podvodné kryptoměny a jiné škodlivé odkazy. Právě to ZachXBT zjistil, což ho přimělo upozornit své sledující.