19. marca bol Twitter (X) účet spoločnosti Trezor, výrobcu populárnych hardvérových peňaženiek pre bezpečnú úschovu Bitcoinu a iných kryptomien, hacknutý, pričom útočníci na ňom v priebehu krátkeho času zverejnil sériu podozrivých príspevkov. Okrem iného skrz ne odkazovali na podvodné ponuky tokenov ešte pred ich oficiálnym predajom.
Upozornenie na hack
Nezávislý blockchainová analytik ZachXBT v reakcii na zverejnené príspevky informoval svojich 528 000 sledovateľov o pravdepodobnom hacku účtu spoločnosti Trezor. Len desať minút po tomto upozornení signalizovala podozrivú činnosť aj bezpečnostná služba pre kryptomeny Scam Sniffer.
Community alert: Trezor X/Twitter account is currently compromised pic.twitter.com/hNm2OUjEgE
— ZachXBT (@zachxbt) March 19, 2024
Oficiálny účet Trezoru propagoval cez niekoľko príspevkov falošný predpredaj tokenu $TRZR na sieti smartchainu Solana.
Falošné príspevky Trezoru odporúčali poslať finančné prostriedky na adresu peňaženky Solana, za čo mali dostať tieto tokeny. V príspevku boli navyše priložené aj odkazy vedúce na podvodné stránky.
ZachXBT tiež poznamenal, že hacker ukradol z účtu Trezor na platforme Zapper približne 8 100 USD.
„Predstavte si, že hacknete účet Trezoru, len aby ste ukradli 8,1 tisíc dolárov,“ uviedol ZachXBT.
Mnohé z týchto škodlivých príspevkov sa našťastie spoločnosti Trezor podarilo zmazať niekoľko minút po ich zverejnení.
Kritika Trezoru
John Holmquist, kryptomenový komentátor, opísal najnovší incident s Trezorom ako významnú reputačnú chybu tejto spoločnosti. Kritizoval výrobcu hardvérových peňaženiek za to, že pravdepodobne nevyužíva dvojfaktorovú autentifikáciu (2FA) na zabezpečenie svojho účtu na platforme X.
„Prosím, brať bezpečnosť účtu vážnejšie,“ zdôraznil.
Iný používateľ platformy X považoval za iróniu, že firma zameraná na bezpečnosť hardvérových peňaženiek nedokáže zabezpečiť svoj vlastný sociálny účet.
„Je to súčasne ťažké, vtipné a hanblivé.“
V januári Trezor čelil bezpečnostnému incidentu, ktorý odhalil kontaktné informácie takmer 66 000 užívateľov. Od svojho uvedenia na trh v roku 2012 predal Trezor svojim zákazníkom viac ako 2 milióny hardvérových peňaženiek.
Firma momentálne predáva tri produkty, ktoré spoločne môžu uchovávať viac ako 9 000 kryptomien.
Podobné incidenty sa v minulosti stali aj mnohým iným spoločnostiam. Najviac v médiách rezonoval hack oficiálneho X účtu SEC (americkej komisie pre cenné papiere a burzu), na ktorom hackeri zverejnili falošnú správu o schválení Bitcoin ETF. Cena BTC na to reagovala rastom, no po zistení, že ide o falošnú informáciu, opäť klesla. Podvodníci tak špekuláciou na tieto pohyby mohli výrazne zarobiť. ETF na Bitcoin boli napokon schválené, avšak až o deň neskôr.
Zdroj: cointelegraph.com