L'account X ufficiale di Trezor, rinomato produttore di portafogli hardware, è stato vittima di una compromissione devastante, probabilmente organizzata attraverso un attacco di scambio di SIM.
La violazione ha portato messaggi fraudolenti a inondare la piattaforma, promuovendo vendite di token falsi e truffe sui portafogli.
Violazione dell'account Trezor
L'allarme è stato lanciato per la prima volta da ZachXBT, un investigatore on-chain anonimo, che, il 19 marzo, ha avvisato gli utenti della sospetta violazione.
I post provenienti dall'account compromesso di Trezor propagavano una prevendita fittizia di token "$TRZR" presumibilmente sulla rete Solana. Gli utenti sono stati indotti a inviare fondi a un indirizzo di portafoglio Solana dannoso, cadendo preda dello schema fraudolento.
Avviso comunitario: l'account Trezor X/Twitter è attualmente compromesso pic.twitter.com/hNm2OUjEgE
– ZachXBT (@zachxbt) 19 marzo 2024
Nel giro di pochi minuti dall'attività sospetta, anche il servizio di sicurezza Crypto Scam Sniffer ha segnalato il comportamento dell'account. Diversi post pubblicizzavano il falso token di prevendita "$TRZR" insieme alle richieste di trasferimento di fondi all'indirizzo di un portafoglio Solana. I collegamenti inclusi in questi post indirizzavano gli utenti inconsapevoli a truffe che prosciugano il portafoglio.
Inoltre, ZachXBT ha rivelato che l'hacker è riuscito a sottrarre circa 8.100 dollari dall'account Zapper di Trezor.
"Immagina di hackerare l'account Trezor solo per rubare 8,1.000 dollari", ha affermato ZachXBT, sottolineando l'audacia e la sofisticatezza dell'attacco.
L'account compromesso faceva anche riferimento a una nuova moneta meme soprannominata "Slerf" su Solana, potenzialmente come stratagemma per coinvolgere ulteriormente gli utenti. Tuttavia, un’azione rapida ha portato alla rimozione di molti post fraudolenti, mitigando i potenziali danni.
Trezor criticato per la mancanza di misure di sicurezza
L'incidente ha suscitato aspre critiche da parte degli addetti ai lavori, con figure di spicco come John Holmquist che hanno espresso disappunto per l'apparente mancanza di robuste misure di sicurezza da parte di Trezor, inclusa l'autenticazione a due fattori (2FA).
Holmquist ha sottolineato la necessità che Trezor dia priorità alla sicurezza dell'account, soprattutto considerando il suo status di fornitore leader di portafogli hardware.
Trezor non avrà una prevendita.
L'account di Trezor è compromesso…
È il momento giusto per dire che puoi utilizzare Trezor come chiave di sicurezza per 2FA per proteggere il tuo account Twitter?
Assolutamente importante L da una società di sicurezza, per favore prendi in considerazione la sicurezza più seriamente. pic.twitter.com/ZQtgqdRx6G
— Jon_HQ (@Jon_HQ) 19 marzo 2024
Pledditor, un altro membro della comunità crittografica, ha sottolineato l'ironia del fatto che un'azienda focalizzata sulla sicurezza come Trezor sia vittima di un simile attacco. "C'è una profonda ironia nel fatto che queste società di portafogli hardware non riescano nemmeno a proteggere i propri account Twitter", hanno affermato.
Questa violazione segna l’ennesima battuta d’arresto per Trezor a seguito di un incidente di sicurezza avvenuto a gennaio che ha esposto le informazioni di contatto di quasi 66.000 utenti.
Nonostante queste sfide, Trezor rimane una scelta popolare nel settore, avendo venduto oltre due milioni di portafogli hardware sin dalla sua nascita nel 2012. La loro attuale gamma di prodotti vanta la capacità di archiviare oltre 9.000 monete offline in modo sicuro.
Il post L'account X di Trezor compromesso in un potenziale attacco di scambio di nuoto è apparso per la prima volta su CryptoPotato .