Trezor podzielił się szczegółami hakowania strony X
- Firma macierzysta Trezor skomentowała włamanie na stronę X producenta.
- Organizacja stwierdziła, że był to starannie zaplanowany atak phishingowy.
Organizacja SatoshiLabs – firma macierzysta Trezor – opublikowała raport na temat włamania na stronę marki na X (dawniej Twitter). Stwierdzono, że incydent był wynikiem starannie zaplanowanego ataku phishingowego.
Według raportu, atakujący lub ich grupa udawała “godną zaufania” firmę z kryptosfery.
Od końca lutego 2024 r. prowadzono dialog z biurem prasowym Trezora, omawiając wywiad z dyrektorem generalnym organizacji, czytamy w raporcie. W pewnym momencie w korespondencji wysłano złośliwy link podszywający się pod usługę Calendly.
Po pewnych manipulacjach haker uzyskał dostęp do strony X firmy. Wykorzystał ją do wysyłania wiadomości z informacjami rzekomo o airdropie.
W SatoshiLabs szybko wykryto problem i usunięto publikacje. Zapewniono, że sytuacja w żaden sposób nie wpłynęła na produkty Trezor.
“Rozpoczęliśmy również kompleksowy audyt bezpieczeństwa, aby w pełni zbadać naruszenie, ze szczególnym naciskiem na identyfikację metody zastosowanej przez atakujących w celu ominięcia naszych środków bezpieczeństwa” – czytamy w komunikacie.
Trezor dwukrotnie ostrzegał użytkowników w styczniu 2024 r. przed falą ataków phishingowych. W obu przypadkach atakujący uzyskali dostęp do bazy danych dostawcy za pośrednictwem zewnętrznego pośrednika.