Trezor’un X hesabı ele geçirildi… Ekipten açıklama geldi

CoinTürk’ün haberine göre, bir kimlik avı saldırısının mağduru olan SatoshiLabs, bu güvenlik ihlalinin, önceden düşünüldüğü gibi bir SIM takas saldırısı olmadığını, daha sofistike bir kimlik avı taktiği ile gerçekleştiğini belirtti.

GÜVENLİK UZMANLARI VE BLOCKCHAİN DEDEKTİFLERİ ALARMDA

Zararlı bağlantılar ve sahte token ön satış sitelerine yönlendirme içeren gönderiler, SatoshiLabs’ın iki faktörlü kimlik doğrulama pratiklerine rağmen saldırganlar tarafından yayınlandı. SatoshiLabs, iki faktörlü doğrulama için mobil cihaz kullanımından kaçınarak daha güvenli yöntemler tercih ettiklerini vurgulasa da, bu önlemler saldırıyı engellemeye yetmedi. Bağımsız blockchain dedektifi ZachXBT de dahil olmak üzere güvenlik uzmanları, 19 Mart’taki bu şüpheli ihlal hakkında topluluğu bilgilendirerek hızlı bir müdahalede bulundu.

SALDIRININ DETAYLARI VE TREZOR’UN TEPKİSİ

SatoshiLabs, 19 Mart’ta resmi X hesaplarının yetkisiz erişime maruz kaldığını ve bu durumun birkaç hafta süren planlı bir kimlik avı saldırısının sonucu olduğunu açıkladı. Hızlı bir müdahale ile aldatıcı gönderiler kaldırılarak zarar sınırlandırıldı. Şirket, Trezor donanım cüzdanları ve diğer ürünlerinin güvenliğinin bu olaydan etkilenmediğini ve güvenlik standartlarının korunduğunu belirtti.

SALDIRGANLAR NASIL İLERLEDİ

Soruşturma, saldırganların sosyal medya üzerinde güvenilir bir varlık gibi davranarak kripto para topluluğu içinde etkili bir şekilde gizlendiklerini ortaya koydu. Taklitçi bir hesap aracılığıyla SatoshiLabs’ın halkla ilişkiler ekibiyle bağlantı kuruldu ve CEO ile röportaj yapma teklifinde bulunuldu. Bu süreçte, kötü niyetli bir bağlantının takvim daveti olarak gizlendiği ve bu sayede saldırganların SatoshiLabs’ın X hesabına erişim sağladığı tespit edildi.

TREZOR’UN GEÇMİŞTEKİ GÜVENLİK İHLALLERİ

Trezor, Ocak ayında yaklaşık 66.000 kullanıcının iletişim bilgilerinin sızdırıldığı bir güvenlik ihlaline daha önce maruz kalmıştı. Bu olay, kripto para topluluğu içinde güvenlik konusundaki endişeleri yeniden gündeme getirdi. 2012’de piyasaya sürülen Trezor, bugüne kadar iki milyondan fazla donanım cüzdanı satışı gerçekleştirerek, kripto para güvenliği konusunda önemli bir oyuncu olduğunu kanıtladı.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir