Comptes Trezor X soumis à une attaque de phishing, pas à un échange de carte SIM

Trezor, le fournisseur de portefeuille matériel, a précisé qu'une attaque de phishing, et non un échange de carte SIM, avait compromis son compte Twitter officiel, conduisant à des annonces frauduleuses de prévente de jetons. Malgré des mesures de sécurité robustes, les attaquants ont réussi à accéder au compte, en publiant des liens malveillants et en demandant des fonds. Trezor souligne que la sécurité de ses portefeuilles matériels n'est pas affectée et a pris des mesures pour atténuer davantage de dommages.

SatoshiLabs Details Trezor X Account Phishing Attack

SatoshiLabs détaille l'attaque de phishing du compte Trezor X

SatoshiLabs, the manufacturer of Trezor crypto hardware wallets, has provided a comprehensive account of an incident involving fraudulent token presale announcements posted on its official Twitter account.

SatoshiLabs, le fabricant des portefeuilles matériels cryptographiques Trezor, a fourni un compte rendu complet d'un incident impliquant des annonces frauduleuses de prévente de jetons publié sur son compte Twitter officiel.

Phishing Attack, Not SIM Swap

Attaque de phishing, pas d'échange de carte SIM

The company clarified that the security breach was attributed to a phishing attack, contrary to its initial suspicion of a SIM-swap attack. SatoshiLabs emphasized that it does not employ mobile devices for two-factor authentication, utilizing more secure methods instead.

La société a précisé que la faille de sécurité était attribuée à une attaque de phishing, contrairement à ses soupçons initiaux d'une attaque par échange de carte SIM. SatoshiLabs a souligné qu'il n'utilise pas d'appareils mobiles pour l'authentification à deux facteurs, mais utilise plutôt des méthodes plus sécurisées.

Unauthorized Posts and Harmful Links

Publications non autorisées et liens nuisibles

Despite these safeguards, attackers managed to post a series of unauthorized and misleading tweets, soliciting funds from users to an unidentified wallet address. Additionally, harmful links were included, redirecting users to a bogus token presale website.

Malgré ces mesures de protection, les attaquants ont réussi à publier une série de tweets non autorisés et trompeurs, sollicitant des fonds auprès des utilisateurs vers une adresse de portefeuille non identifiée. De plus, des liens nuisibles ont été inclus, redirigeant les utilisateurs vers un faux site Web de prévente de jetons.

Blockchain Sleuth's Notification

Notification du détective Blockchain

Independent blockchain sleuth ZachXBT alerted his 528,000 Twitter followers of Trezor's suspected breach on March 19th.

Le détective indépendant ZachXBT a alerté ses 528 000 abonnés sur Twitter de la violation présumée de Trezor le 19 mars.

Unauthorized Access to Twitter Account

Accès non autorisé au compte Twitter

SatoshiLabs confirmed unauthorized entry into its Twitter account on March 19th. Investigations revealed a sophisticated and premeditated phishing attack orchestrated by hackers over several weeks.

SatoshiLabs a confirmé une entrée non autorisée sur son compte Twitter le 19 mars. Les enquêtes ont révélé une attaque de phishing sophistiquée et préméditée orchestrée par des pirates informatiques sur plusieurs semaines.

Prompt Removal of Deceptive Posts

Suppression rapide des messages trompeurs

Upon discovering the breach, SatoshiLabs swiftly identified and removed the deceptive posts, mitigating potential damage. The company stated: "We want to stress here that the security of all our products remains unaffected. This incident has in no way impacted or compromised the security of Trezor hardware wallets or any of our other products."

Après avoir découvert la faille, SatoshiLabs a rapidement identifié et supprimé les messages trompeurs, atténuant ainsi les dommages potentiels. La société a déclaré : « Nous souhaitons souligner ici que la sécurité de tous nos produits n'est pas affectée. Cet incident n'a en aucun cas impacté ou compromis la sécurité des portefeuilles matériels Trezor ou de l'un de nos autres produits.

Attackers' Sophisticated Tactics

Tactiques sophistiquées des attaquants

Investigations indicated that the attackers posed as reputable entities in the cryptocurrency community starting on February 29th. They maintained a credible social media presence and engaged in seemingly genuine discussions.

L’enquête a montré que les attaquants se sont fait passer pour des entités réputées dans la communauté des cryptomonnaies à partir du 29 février. Ils ont maintenu une présence crédible sur les réseaux sociaux et se sont engagés dans des discussions apparemment authentiques.

Impersonation and Malicious Link

Usurpation d’identité et lien malveillant

Impersonating a well-established Twitter account with thousands of followers, the attacker contacted SatoshiLabs' public relations team, proposing an interview with the CEO. A meeting was subsequently scheduled, during which the impersonator shared a malicious link disguised as a Calendly calendar invitation.

Se faisant passer pour un compte Twitter bien établi comptant des milliers de followers, l'attaquant a contacté l'équipe de relations publiques de SatoshiLabs, proposant une interview avec le PDG. Une réunion a ensuite été programmée, au cours de laquelle l'usurpateur a partagé un lien malveillant déguisé en invitation du calendrier Calendly.

Compromised Login Credentials

Identifiants de connexion compromis

Clicking the calendar link prompted a team member to enter their Twitter login credentials, raising suspicion. However, the meeting was rescheduled. In the next session, the attacker, feigning technical difficulties, successfully linked their Calendly account to SatoshiLabs' Twitter account.

En cliquant sur le lien du calendrier, un membre de l'équipe a saisi ses identifiants de connexion Twitter, ce qui a éveillé les soupçons. Cependant, la réunion a été reportée. Lors de la session suivante, l'attaquant, feignant des difficultés techniques, a réussi à lier son compte Calendly au compte Twitter de SatoshiLabs.

Previous Security Breach

Violation de sécurité précédente

In January, Trezor experienced a security breach that exposed the contact information of approximately 66,000 users. According to the company's website, it has sold over two million hardware wallets since its inception in 2012.

En janvier, Trezor a connu une faille de sécurité qui a exposé les coordonnées d'environ 66 000 utilisateurs. Selon le site Web de la société, elle a vendu plus de deux millions de portefeuilles matériels depuis sa création en 2012.

Conclusion

Conclusion

SatoshiLabs' detailed account of the phishing attack highlights the importance of vigilance in cybersecurity. The company's emphasis on secure authentication methods and prompt response to the breach underscore its commitment to safeguarding its users' assets.

Le compte rendu détaillé de SatoshiLabs sur l'attaque de phishing souligne l'importance de la vigilance en matière de cybersécurité. L'accent mis par l'entreprise sur les méthodes d'authentification sécurisées et la réponse rapide à la violation souligne son engagement à protéger les actifs de ses utilisateurs.