SatoshiLabs, l'azienda che progetta e commercializza i crypto hardware wallet Trezor, ha rilasciato una dettagliata descrizione relativa all'incidente che ha causato la pubblicazione di annunci fraudolenti di prevendita di token sul suo account X ufficiale.
La società ha riferito che la violazione di sicurezza è stata causata da un attacco di phishing e non da un attacco di SIM-swap, come si sospettava inizialmente.
SatoshiLabs ha sottolineato che non utilizza un dispositivo mobile per l'autenticazione a due fattori, optando invece per metodi di autenticazione più sicuri.
Nonostante tali precauzioni, gli aggressori sono riusciti a pubblicare una serie di messaggi non autorizzati e fuorvianti, tra cui l'invito agli utenti ad inviare fondi ad un wallet non identificato e link dannosi, che rimandavano gli utenti ad una presale di token.
Tramite un post del 19 marzo, l'esperto blockchain indipendente ZachXBT ha notificato ai suoi 528.000 follower su X la sospetta violazione di Trezor.
L'account X ufficiale del produttore di hardware wallet Trezor ha così diffuso una serie di post che indirizzano gli utenti verso offerte fraudolente di presale di token.
SatoshiLabs dichiara di aver riscontrato un accesso non autorizzato al suo account X il 19 marzo. Attualmente si sospetta che si tratti di un attacco di phishing sofisticato e premeditato, pianificato dagli hacker nel corso di diverse settimane.
Una volta che SatoshiLabs è giunta a conoscenza della violazione, i post fraudolenti sono stati prontamente identificati e rimossi, limitando i danni. L'azienda ha dichiarato:
"Vogliamo sottolineare che la sicurezza di tutti i nostri prodotti non è stata intaccata. Questo incidente non ha in alcun modo impattato o compromesso la sicurezza dei wallet hardware Trezor o di qualsiasi altro nostro prodotto".
Le indagini rivelano che sin dal 29 febbraio gli aggressori si sono presentati come entità credibili nella criptosfera. Essi hanno mantenuto una presenza convincente sui social media e si sono impegnati in discussioni apparentemente autentiche.
Correlato: In 8 giorni l'exploiter di HECO Chain anonimizza $145M in Ether su Tornado Cash
Sotto le spoglie di un account X ben consolidato con migliaia di follower, la persona impersonata ha contattato il team di pubbliche relazioni di SatoshiLabs, proponendo un'intervista con l'amministratore delegato. In seguito è stato organizzato un incontro, durante il quale chi ha impersonato l'account ha condiviso un link malevolo camuffato da invito a un calendario Calendly.
A un membro del team sono state richieste le credenziali di accesso X facendo clic sul link del calendario, suscitando così dei sospetti. Tuttavia, la riunione è stata riprogrammata. Nella sessione successiva, fingendo di trovarsi di fronte a problemi tecnici, l'aggressore è riuscito a collegare il proprio Calendly all'account X di SatoshiLabs.
A gennaio Trezor ha subito una violazione di sicurezza che ha esposto le informazioni di contatto di quasi 66.000 utenti. Secondo il sito web dell'azienda, il produttore di wallet ha venduto oltre due milioni di hardware wallet dal suo lancio avvenuto nel 2012.
Traduzione a cura di Walter Rizzo