У Trezor поділилися подробицями злому сторінки в X

• Материнська компанія Trezor прокоментувала злам сторінки виробника в X.
• В організації заявили, що це була ретельно спланована фішингова атака.

Організація SatoshiLabs — материнська компанія Trezor — опублікувала звіт щодо злому сторінки бренду в X (раніше Twitter). Тут заявили, що інцидент став результатом ретельно спланованої фішингової атаки.

Згідно зі звітом, зловмисник, або група таких, прикинувся компанією з криптосфери, що «заслуговує на довіру».

З кінця лютого 2024 року він вів діалог із пресслужбою Trezor, обговорюючи інтерв’ю з CEO організації, йдеться у звіті. У певний момент він опублікував у листуванні шкідливе посилання, замасковане під сервіс Calendly.

Після певних маніпуляцій хакер отримав доступ до сторінки компанії в X. Він скористався ним для надсилання повідомлень з інформацією нібито про проведення аірдропу.

У SatoshiLabs зазначили, щоб швидко виявили проблему і видалили публікації. Тут запевнили, що ситуація ніяк не вплинула на продукти Trezor.

«Ми також ініціювали комплексний аудит безпеки для повного розслідування порушення, приділяючи особливу увагу виявленню методу, використовуваного зловмисниками для обходу наших заходів безпеки», — ідеться в релізі.

У січні 2024 року Trezor двічі попереджала користувачів про хвилю фішингових атак. В обох випадках зловмисники отримали доступ до бази даних виробника через стороннього посередника.