Не следуют собственным советам: хакер взломал аккаунт Trezor и украл деньги со счета компании

Официальный аккаунт производителя аппаратных криптокошельков Trezor в X (Twitter) взломал хакер, который потом еще и украл деньги со счета компании. Злоумышленник использовал это для публикации сообщений о пресейлах на Solana. В социальной сети обратили внимание на подозрительную активность. При этом многие пользователи критикуют специалистов Trezor за невнимательность.

Как передает ForkLog, на инцидент обратил внимание известный исследователь ZachXBT. Также подозрительную активность заметил сервис Scam Sniffer. В публикациях, которые злоумышленник размещал на странице Trezor, продвигали фейковую предварительную продажу токена TRZR по SOL. Также добавляли ссылки, которые вели на дрейнеры (сложные киберугрозы, направленные на цифровые кошельки).

Исследователь ZachXBT также добавил, что хакеру удалось завладеть денежными средствами со счета Trezor на платформе Zapper. Речь идет о сумме в размере примерно 8100 долларов США. При этом в комментариях многие комментаторы назвали эту ситуацию со взломом очень "иронической". Ведь речь идет о компании, которая предлагает решение для безопасного хранения активов, а в результате не смогла защитить свой аккаунт в социальной сети.

"Это тяжело, смешно и одновременно чертовски стыдно, что они даже не практикуют то, что делают, и не следуют своим собственным советам", - отметил один из пользователей.

Эксперт по безопасности Web3-проектов Джон Холмквист решил посоветовать специалистам компании Trezor использование аппаратных устройств фирмы в качестве ключей для двухфакторной аутентификации. Он также добавил, что к безопасности нужно относиться серьезнее.

"Есть определенная глубокая ирония в том, что компании, производящие аппаратные кошельки, не могут защитить свои собственные аккаунты в Twitter", – считают пользователи соцсетей.

Trezor уже признавали утечку данных

В конце января 2024 года в компании Trezor заявили об утечке данных. Тогда подтвердилось, что хакерам удалось взломать посторонний портал поддержки. В результате контактную информацию около 66 тысяч пользователей могут использовать для фишинга. При этом в компании подчеркнули, что никакие цифровые активы не были скомпрометированы во время атаки.

"Хотя это не подтверждено, мы считаем своим долгом сообщить пострадавшим пользователям о возможности утечки их контактных данных и риске фишинговых атак. Заботясь о безопасности и прозрачности, мы оповестили по электронной почте всех 66 000 контактов об этом инциденте", - отметили в Trezor.

При этом стоит обратить внимание, что осенью прошлого года компания Unciphered заявила о взломе модели Trezor T с помощью уязвимости, требовавшей физической разборки устройства со специальными инструментами. Тогда эксперты отметили, что Trezor принял необходимые меры для устранения уязвимости: то есть теперь таким образом кошелек взломать не могут.

Политолог Владимир Фесенко раскрывает, почему новый законопроект не следует называть «скандальным» и почему важно избегать клеймения. Разговор о значимости мобилизации и возможных последствиях в случае невоплощения этого закона. Присоединяйтесь к просмотру для более глубокого понимания.