Kripto donanım cüzdanı üreticisi SatoshiLabs, Trezor markasının resmi X hesabının kimlik avı saldırısı sonucu ele geçirildiğini duyurdu. Saldırganlar, sahte token ön satışı ve para transferi talepleri içeren yanıltıcı paylaşımlarda bulundu. Şirket, kullanılan güvenlik önlemlerine rağmen iki faktörlü kimlik doğrulamanın mobil cihaz yerine f ile yapıldığını belirtti.
Trezor Hesabındaki Güvenlik İhlali
Bağımsız dedektif ZachXBT’nin uyarısıyla gün yüzüne çıkan olayda, saldırganların zararlı içerik paylaştığı tespit edildi. SatoshiLabs, 19 Mart’ta hesabın ihlal edildiğini ve bunun bilgisayar korsanları tarafından yapılan planlı bir kimlik avı saldırısı olduğunu açıkladı.
SatoshiLabs, kullanıcıların ürün güvenliği konusunda endişelenmemesi gerektiğini, saldırının Trezor donanım cüzdanlarının güvenliğini etkilemediğini vurguladı. İhlal fark edilir edilmez yanıltıcı gönderiler kaldırılarak zarar sınırlandırıldı.
Detaylı Soruşturma ve Önlemler
Soruşturmalar, saldırganların Şubat ayından itibaren sosyal medyada aktif olduğunu ve taklitçi bir hesap ile şirket yöneticileriyle iletişim kurmaya çalıştığı anlaşıldı. Binlerce takipçisi bulunan bir hesabın kisvesi altında yapılan etkileşimler, şüpheli bağlantılara tıklanması ile sonuçlandı.
Taklitçi hesabın teknik sorun bahanesiyle gerçek Trezor X hesabına sızdığı ve Ocak ayında yaşanan güvenlik ihlaline rağmen 2 milyondan fazla donanım cüzdanı satan firmanın güvenlik önlemlerinin yetersiz kaldığı ifade edildi.
