Il 19 marzo, Trezor's X ha subito una violazione della sicurezza che ha esposto i 200.000 follower dell'account a una falsa prevendita di criptovalute. Dopo che è stato lanciato l'allarme, la maggior parte degli utenti di criptovalute è rimasta vigile mentre la società di portafoglio hardware ha ripreso il controllo.
Il team di Trezor ha recentemente pubblicato un rapporto preliminare che affronta le preoccupazioni. Il post spiegava anche l'elaborata truffa di phishing che ha aggirato le misure di sicurezza dell'azienda.
La "sicurezza incrollabile" di Trezor protegge ancora le tue criptovalute?
Dopo aver preso il controllo dell'account, l'hacker ha pubblicato un falso indirizzo di prevendita per un token $TRZR. Travestito da "iniziativa" per aiutare la comunità Slerf, il post offriva un "airdrop bonus separato" da un sito Web collegato nel post che reindirizzava a un svuota portafoglio.
Dopo che Trezor ha ripreso il controllo dell'account, gli utenti di X hanno espresso le loro preoccupazioni per l'incidente e hanno suggerito che l'hacking fosse una "brutta immagine" nei confronti dell'azienda focalizzata sulla sicurezza. Tuttavia, la società ha garantito di avere “solide misure di sicurezza”.
Vogliamo chiarire che non utilizziamo SMS per 2FA e utilizziamo invece metodi di autenticazione più sicuri.
L'azienda ha infine risposto alle preoccupazioni degli utenti in un rapporto preliminare. L’hacking è possibile a causa di una “sofisticata truffa di phishing” invece che per la mancanza di misure di sicurezza di base.
La società si basa su una “sicurezza incrollabile”, afferma il post; pertanto, tutti i prodotti e i sistemi interni rimangono inalterati nonostante la violazione.
Una sofisticata truffa di phishing ruba il resto delle tasche
Secondo Trezor, l’indagine in corso ha rivelato che “la violazione sembra essere derivata da un attacco di phishing sofisticato e calcolato che era in lavorazione da settimane”.
Lo schema calcolato è iniziato il 29 febbraio, dopo che l'aggressore ha posato per una "entità credibile" del settore delle criptovalute. Al momento in cui scriviamo, l’identità della figura impersonata non è stata rivelata.
L'aggressore ha contattato il team PR di Trezor tramite X utilizzando una "presenza sui social media ben realizzata". Il contatto apparentemente autentico mirava a fissare un colloquio con l'amministratore delegato dell'azienda.
Secondo il rapporto, l'aggressore e la squadra hanno avuto una conversazione continua per diversi giorni, il che ha reso più credibili gli sforzi per organizzare una chiamata. Tuttavia, l'accordo telefonico ha portato al clic sul collegamento che consentiva l'accesso all'account X di Trezor.
Il collegamento dannoso era camuffato da invito Calendly che, dopo aver fatto clic, reindirizzava un membro del team di Trezor a una pagina che richiedeva le credenziali di accesso X. Il team ha riprogrammato la chiamata poiché l'incidente ha sollevato segnali d'allarme.
Durante la chiamata riprogrammata, l'aggressore ha finto di avere problemi tecnici e ha esortato il membro del team di Trezor "ad 'autorizzare' la partecipazione alla chiamata". Questa autorizzazione collegava l'app Calendly dell'hacker all'account X dell'azienda. Di conseguenza, l’aggressore è riuscito ad accedere all’account e ha pubblicato i post ora cancellati.
ha ottenuto anche un enorme 0,96 Solana pic.twitter.com/zqHjxM8EOI
– xc (@Theft) 19 marzo 2024
L'hacker ha rubato solo 8.100 dollari dal collegamento dannoso che reindirizzava allo svuota-portafogli. Sorprendentemente, solo 0,96 SOL (circa $ 162,4 al momento della stesura di questo articolo) sono stati inviati al falso indirizzo di prevendita.
Indubbiamente, l’attacco era uno schema calcolato ed elaborato che mirava a diventare una grande rapina. Tuttavia, il tentativo dell'hacker è stato fermato dalla sorveglianza della comunità crittografica e dalla natura sospetta dei post non autorizzati.