В Trezor поделились подробностями взлома страницы в X

• Материнская компания Trezor прокомментировал взлом страницы производителя в X. 
• В организации заявили, что это было тщательно спланированная фишинговая атака. 

Организация SatoshiLabs — материнская компания Trezor — опубликовала отчет по взлому страницы бренда в X (ранее Twitter). Тут заявили, что инцидент стал результатом тщательно спланированной фишинговой атаки. 

Согласно отчету, злоумышленник, или группа таковых, притворился «заслуживающей доверие» компанией из криптосферы. 

С конца февраля 2024 года он вел диалог с пресс-службой Trezor, обсуждая интервью с CEO организации, говорится в отчете. В определенный момент он опубликовал в переписке вредоносную ссылку, замаскированную под сервис Calendly. 

После определенных манипуляций хакер получил доступ к странице компании в X. Он воспользовался им для отправки сообщений с информацией якобы о проведении аирдропа. 

В SatoshiLabs отметили, чтобы быстро обнаружили проблему и удалили публикации. Тут заверили, что ситуация никак не повлияла на продукты Trezor. 

«Мы также инициировали комплексный аудит безопасности для полного расследования нарушения, уделяя особое внимание выявлению метода, используемого злоумышленниками для обхода наших мер безопасности», — говорится в релизе. 

В январе 2024 года Trezor дважды предупреждала пользователей о волне фишинговых атак. В обоих случаях злоумышленники получили доступ к базе данных производителя через стороннего посредника.