Trezor bekræfter: Intet Trezor-konto eller midler blev kompromitteret
Cryptonews rapporterede for nylig om bruddet på Trezors X-konto, da den populære blockchain- og kryptosikkerheds-investigator ZachXBT advarede sine 533.000 følgere om kompromitteringen af hardwarewallet-siden.
Snart efter registrerede kryptosikkerhedsfirmaet Scam Snifer mistænkelig aktivitet og advarede krypto-handlende om at holde sig væk. Ifølge SatoshiLabs detaljerede rapport via Medium blev uautoriseret adgang til deres X-konto identificeret kl. 23:53 den 19. marts og overskred en række sikkerhedsprotokoller, herunder totrinsbekræftelse (2FA) og et stærkt kodeord.
Ikke desto mindre meddelte producenterne af hardwarewalleten, at alle kompromitter var blevet løst, og konti i deres økosystem forbliver sikre. “Vi vil gerne understrege her, at sikkerheden for alle vores produkter forbliver upåvirket. Dette incident har ikke påvirket eller kompromitteret sikkerheden af Trezor hardwarewallets eller vores andre produkter. Dit Trezor-enhed og Trezor Suite forbliver sikkert,” sagde SatoshiLabs.
Det er værd at bemærke, at hardwarewalletens X-konto blev brugt til at fremme $TRZR-aktiv-foresalg på Solana blockchain-netværket i løbet af bruddet for at narre handlende til at sende midler til en Solana wallet. Indlægget nævnte også en ny Solana memecoin ved navn Slerf for at tiltrække mere opmærksomhed og rettede krypto-investorer til en ondsindet link designet til at forbinde til deres wallets og slette alle aktiver og midler, der var gemt. Disse indlæg blev imidlertid slettet kort tid efter.
Populær Web3-sikkerheds-investigator John Holmquist karakteriserede bruddet på hardwarewalleten som en forsømmelse af at implementere totrinsbekræftelse (2FA). Dog blev det klart efterfølgende påpeget, at SatoshiLabs’ X-konto havde 2FA og andre sikkerhedsforanstaltninger aktive. Det er stadig ukendt, om der vil blive iværksat en kommende undersøgelse for at identificere gerningsperson(er).
Trezor fastslår, at phishing-angrebet havde været undervejs i uger
SatoshiLab understregede yderligere, at bruddet på den officielle X-konto var et komplekst og beregnet phishing-angreb, der havde været undervejs i uger. Virksomhedens undersøgelse viste, at det var en plan, der blev igangsat den 29. februar 2024. De skadelige aktører skabte en falsk enhed inden for kryptosektoren, som overbeviste medlemmer af kryptofællesskaber om sin høje omdømme.
Selvom enhedens navn ikke blev nævnt i rapporten, blev det bemærket, at de skadelige aktører deltog i ægte krypto-samtaler for at øge deres medieomtale, voksede deres følgerskare til tusinder og henvendte sig til SatoshiLabs PR-team for en samtale med wallet-firmaets CEO. Dette førte til, at der blev arrangeret et møde, og et ondsindet link blev delt under dække af en Calendly-invitation.
Firmaets PR-teammedlem klikkede på linket og blev dirigeret til en side, der bad om X-loginoplysninger, hvilket rejste advarselslamper og stoppede de indledende planer for en samtale og en foreslået udsættelse. Under det udsatte møde meddelte angriberen Trezors teammedlemmer om tekniske problemer og opfordrede til en opkaldsautorisation, hvilket linkede angriberens Calendly-app med SatoshiLabs X-konto.
Bruddet gjorde det derefter muligt for de skadelige aktører at fremme falske kryptoer og ondsindede links på vegne af hardwarewalleten. Dette var det, ZachXBT opdagede, som fik ham til at advare sine følgere.
