Napastnicy włamali się na oficjalne konto producenta portfeli sprzętowych Trezor w sieci społecznościowej X, publikując tweety na temat przed- sprzedaż fałszywych tokenów TRZR.
Niezależny „detektyw blockchain” ZachXBT ostrzegał przed tym. Seria tweetów zamieszczonych na oficjalnym koncie Trezor promowała fałszywy token TRZR oparty na sieci Solana. Użytkownicy musieli wysłać monety SOL na określony adres Solana, aby móc wziąć udział w bezpłatnej dystrybucji tokenów.
W wiadomościach hakera wspomniano także o nowym memecoinie, Slerf, również działającym na Solanie . Biorąc pod uwagę popularność tego memecoina, najprawdopodobniej wykorzystano go w celu zwiększenia zaangażowania użytkowników w program. ZachXBT zauważył również, że atakującemu udało się ukraść około 8100 dolarów z konta Trezor na Zapperze.
„Wyobraźmy sobie, że haker włamał się na konto Trezor tylko po to, aby ukraść 8100 dolarów, w tym opłaty za drenaż środków w wysokości 25%, ” napisał ZachXBT.
Incydent z Trezorem wywołał falę oburzenia w społeczności kryptograficznej. Użytkownik jednego z X skrytykował producenta portfela sprzętowego za to, że prawdopodobnie nie zastosuje uwierzytelniania dwuskładnikowego (2FA) w celu ochrony swojego konta X. Użytkownik wezwał firmę do poważniejszego potraktowania kwestii bezpieczeństwa.
W styczniu Trezor ostrzegł użytkowników o możliwym zagrożeniu typu phishing w następstwie naruszenia systemów bezpieczeństwa partnera zewnętrznego, w wyniku którego mogły ujawnić się dane kontaktowe około 66 000 użytkowników. W maju 2023 roku firmie Unciphered udało się odkryć lukę w portfelu sprzętowym Trezor Model T i uzyskać klucz prywatny.
Источник: bits.media