Не дотримуються власних порад: хакер зламав акаунт Trezor і вкрав гроші з рахунку компанії

Офіційний акаунт виробника апаратних криптогаманців Trezor у X (Twitter) зламав хакер, який потім ще й вкрав гроші з рахунку компанії. Зловмисник використав це для публікації повідомлень про пресейли на Solana. У соціальній мережі звернули увагу на підозрілу активність. При цьому чимало користувачів критикують спеціалістів Trezor за неуважність. 

Як передає ForkLog, на інцидент звернув увагу відомий дослідник  ZachXBT. Також підозрілу активність помітив сервіс Scam Sniffer. У публікаціях, які зловмисник розміщував на сторінці Trezor, просували  фейковий попередній продаж токена TRZR за SOL. Також додавали посилання, які вели на дрейнери (складні кіберзагрози, спрямовані на цифрові гаманці). 

Дослідник ZachXBT також додав, що хакеру вдалося заволодіти коштами з рахунку Trezor на платформі Zapper. Йдеться про суму в розмірі приблизно 8 100 доларів США. При цьому в коментарях чимало коментаторів назвали цю ситуацію зі зламом дуже "іронічною". Адже йдеться про компанію, яка пропонує рішення для безпечного зберігання активів, а в результаті не змогла захистити свій акаунт в соціальній мережі.   

"Це важко, смішно і водночас до біса соромно, що вони навіть не практикують те, що роблять, і не дотримуються своїх власних порад", - зазначив один з користувачів. 

Експерт із безпеки Web3-проєктів Джон Холмквіст вирішив порадити спеціалістам компанії Trezor використання апаратних пристроїв фірми як ключів для двофакторної аутентифікації. Він також додав, що до безпеки потрібно ставитися більш серйозно. 

"Є певна глибока іронія в тому, що компанії, які виробляють апаратні гаманці, не можуть захистити свої власні акаунти в Twitter", - вважають користувачі соцмереж. 

Trezor вже визнавали витік даних

Наприкінці січня 2024 року в компанії Trezor заявили про витік даних. Тоді підтвердилося, що хакерам вдалося зламати сторонній портал підтримки. Внаслідок цього контактну інформацію близько 66 тисяч користувачів можуть використати для фішингу. При цьому в компанії підкреслили, що жодні цифрові активи не були скомпрометовані під час атаки. 

"Хоча це не підтверджено, ми вважаємо своїм обов'язком повідомити постраждалих користувачів про можливість витоку їх контактних даних та ризик фішингових атак. Дбаючи про безпеку та прозорість, ми повідомили електронною поштою усіх 66 000 контактів про цей інцидент", - зазначили в Trezor.   

При цьому варто звернути увагу, що восени минулого року компанія Unciphered заявила про зламання моделі Trezor T за допомогою вразливості, що вимагала фізичного розбирання пристрою зі спеціальними інструментами. Тоді експерти зазначили, що Trezor вжив необхідних заходів для усунення вразливості: тобто, тепер таким чином, гаманець зламати не можуть. 

Політолог Володимир Фесенко розкриває, чому новий законопроєкт не слід називати «скандальним» та чому важливо уникати таврування. Розмова про значущість мобілізації та можливі наслідки в разі невтілення цього закону. Приєднуйтеся до перегляду для глибшого розуміння.