Trezor reageert snel op phishingincident: integriteit van hardware wallets blijft intact

SatoshiLabs, het bedrijf achter de Trezor crypto hardware wallets, is afgelopen week het doelwit geworden van een geraffineerde phishing aanval die leidde tot het plaatsen van misleidende voorverkoop aankondigingen van tokens op hun officiële X-account.

Dit incident kwam aan het licht toen blockchain speurder ZachXBT op 19 maart zijn 528.000 volgers waarschuwde voor een mogelijke beveiligingsbreuk bij Trezor.

Misleidende berichten

Aanvankelijk werd een SIM-swapaanval vermoed, maar SatoshiLabs heeft bevestigd dat de inbreuk het resultaat was van een phishingaanval. Het bedrijf benadrukte dat het geen mobiele apparaten gebruikt voor twee factor authenticatie, een maatregel die desondanks niet kon voorkomen dat aanvallers een reeks ongeoorloofde en misleidende berichten plaatsten. Deze berichten omvatten onder andere verzoeken aan gebruikers om fondsen over te maken naar een niet-geïdentificeerd crypto adres, en kwaadaardige links die leidden naar een neppe token presale site.

SatoshiLabs kwam snel in actie na bewust te zijn geworden van de inbreuk, door de misleidende berichten onmiddellijk te identificeren en te verwijderen om zo de schade te beperken. Het bedrijf heeft benadrukt dat de beveiliging van al hun producten onaangetast blijft en dat deze incident geen impact heeft gehad op de beveiliging van de Trezor hardware wallets of enige andere producten.

Sociale media

Uit onderzoek blijkt dat de aanvallers zich vanaf 29 februari voordeden als geloofwaardige entiteiten binnen de crypto gemeenschap, met een overtuigende aanwezigheid op sociale media en deelname aan authentiek ogende discussies. Onder het mom van een gevestigd X-account met duizenden volgers namen ze contact op met het PR-team van SatoshiLabs en stelden een interview voor met de CEO.

Tijdens een daaropvolgende afspraak deelde de bedrieger een kwaadaardige link, vermomd als een Calendly-uitnodiging, wat uiteindelijk leidde tot de ongeoorloofde koppeling van hun Calendly-app met het X-account van SatoshiLabs.

Dit incident volgt op een eerdere beveiligingsinbreuk in januari, waarbij de contactgegevens van bijna 66.000 gebruikers werden blootgesteld. Sinds de lancering in 2012 heeft Trezor meer dan twee miljoen hardware wallets verkocht.

Avatar foto
Jacko Meijaard begon zijn crypto-reis in de bullrun van het jaar 2017-2018 en is zich door de jaren steeds meer gaan verdiepen in cryptocurrencies, met name Bitcoin en Ethereum. Door zijn journalistieke achtergrond hoopt hij zoveel mogelijk mensen kundig te maken over cryptocurrencies en alles wat er mee te maken heeft.