Trezor kripto donanım cüzdanlarını tasarlayan ve pazarlayan SatoshiLabs, resmi X hesabında hileli satış öncesi token duyurularının yayınlanmasına yol açan bir olayla ilgili ayrıntılı bir açıklama yayınladı. Şirket, güvenlik ihlalinin o sırada şüphelendiği SIM takas saldırısından değil, bir kimlik avı saldırısından kaynaklandığını söyledi. SatoshiLabs, iki faktörlü kimlik doğrulama için bir mobil cihaz kullanmadığını bunun yerine f’yi tercih ettiğini vurguladı.
Trezor X Hesabı Ele Geçirildi
Ekip tarafından alınan bu önlemlere rağmen saldırganlar, kullanıcıları sahte bir token ön satış sitesine gönderen zararlı bağlantıların yanı sıra kullanıcıların tanımlanamayan bir cüzdan adresine para gönderme talepleri de dahil olmak üzere bir dizi yetkisiz ve yanıltıcı paylaşım yaptı. Bağımsız blockchain dedektifi ZachXBT, 19 Mart tarihli bir X gönderisinde 528.000 takipçisini Trezor’un şüpheli ihlalinden haberdar etti.
Donanım cüzdanı üreticisi Trezor’un resmi X hesabı, kullanıcıları sahte ön satış token tekliflerine yönlendiren bir dizi gönderi yayınladı. SatoshiLabs, 19 Mart’ta X hesabına yetkisiz giriş yapıldığını tespit ettiğini açıkladı. Şimdi bunun bilgisayar korsanları tarafından birkaç hafta boyunca planlanan sofistike ve önceden planlanmış bir kimlik avı saldırısı olduğundan şüpheleniyor.
SatoshiLabs ihlalin farkına vardığında, aldatıcı gönderiler derhal tespit edildi ve kaldırılarak zarar sınırlandırıldı. Şirket konuya yönelik şunları söyledi:
“Burada tüm ürünlerimizin güvenliğinin etkilenmediğini vurgulamak istiyoruz. Bu olay Trezor donanım cüzdanlarının ya da diğer ürünlerimizin güvenliğini hiçbir şekilde etkilememiş ya da tehlikeye atmamıştır.”
Trezor’a Yönelik Önemli Detaylar
Soruşturmalar, saldırganların 29 Şubat’tan itibaren kripto piyasasında güvenilir varlıklar gibi davrandıklarını gösteriyor. İkna edici bir sosyal medya varlığı sürdürdüler ve görünüşte gerçek tartışmalara katıldılar. Binlerce takipçisi olan köklü bir X hesabı kisvesi altında taklitçi SatoshiLabs’ın halkla ilişkiler ekibiyle temasa geçerek CEO ile bir röportaj yapmayı önerdi. Bunu takiben, taklitçinin Calendly takvim daveti olarak gizlenmiş kötü amaçlı bir bağlantı paylaştığı bir toplantı ayarlandı.
Takvim bağlantısına tıklayan bir ekip üyesinden X giriş bilgilerinin istenmesi şüphe uyandırdı. Ancak toplantı yeniden planlandı. Bir sonraki oturumda ise teknik sorunlarla karşı karşıyaymış gibi davranan saldırgan SatoshiLabs’ın X hesabına bağlanmayı başardı. Trezor, Ocak ayında yaklaşık 66.000 kullanıcının iletişim bilgilerini açığa çıkaran bir güvenlik ihlali yaşadı. Firmanın web sitesine göre cüzdan üreticisi 2012’de piyasaya sürüldüğünden bu yana iki milyondan fazla donanım cüzdanı sattı.
