SatoshiLabs, la empresa que diseña y comercializa las carteras de hardware cripto Trezor, ha emitido una explicación detallada de un incidente que llevó a la publicación de anuncios fraudulentos de preventa de tokens en su cuenta oficial de X.
La empresa dijo que la brecha de seguridad fue causada por un ataque de phishing, no un ataque de SIM-swap, que sospechaba en ese momento.
SatoshiLabs enfatizó que no utiliza un dispositivo móvil para autenticación de dos factores, optando en su lugar por f.
A pesar de estas precauciones, los atacantes hicieron una serie de publicaciones no autorizadas y engañosas, incluidas solicitudes para que los usuarios envíen fondos a una dirección de billetera no identificada junto con enlaces dañinos, que enviaron a los usuarios a un sitio falso de preventa de tokens.
El investigador independiente de blockchain ZachXBT notificó a sus 528,000 seguidores en X del presunto hack de Trezor en un post de X del 19 de marzo.
La cuenta oficial de X del fabricante de carteras de hardware Trezor publicó una serie de publicaciones dirigiendo a los usuarios a ofertas fraudulentas de tokens de preventa.
SatoshiLabs reveló que detectó la entrada no autorizada en su cuenta de X el 19 de marzo. Ahora sospecha que fue un sofisticado y premeditado ataque de phishing planeado por hackers durante varias semanas.
Una vez que SatoshiLabs se dio cuenta de la brecha, las publicaciones engañosas fueron identificadas y eliminadas rápidamente, limitando el daño. La empresa dijo:
"Queremos enfatizar aquí que la seguridad de todos nuestros productos no se ha visto afectada. Este incidente de ninguna manera ha impactado o comprometido la seguridad de las carteras de hardware Trezor o cualquiera de nuestros otros productos."
Las investigaciones indican que a partir del 29 de febrero, los atacantes se hicieron pasar por entidades creíbles en el criptoespacio. Mantuvieron una presencia convincente en redes sociales y participaron en discusiones aparentemente auténticas.
Con el pretexto de una cuenta de X bien establecida con miles de seguidores, el impostor contactó al equipo de relaciones públicas de SatoshiLabs, sugiriendo una entrevista con el CEO. Después de esto, se programó una reunión, durante la cual el impostor compartió un enlace malicioso disfrazado como una invitación de calendario de Calendly.
Un miembro del equipo fue solicitado a proporcionar sus credenciales de inicio de sesión de X al hacer clic en el enlace del calendario, lo que despertó sospechas. Sin embargo, se reprogramó la reunión. En la siguiente sesión, fingiendo tener problemas técnicos, el atacante logró vincular su Calendly a la cuenta de X de SatoshiLabs.
Trezor sufrió un ataque de seguridad en enero que expuso la información de contacto de casi 66,000 usuarios. Según el sitio web de la empresa, el fabricante de carteras ha vendido más de dos millones de carteras de hardware desde su lanzamiento en 2012.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión