Le compte Trezor X compromis alors que des pirates informatiques poussent un faux jeton Solana
Les cybercriminels ont ciblé Trezor, un fournisseur de portefeuilles matériels, dans le cadre d'un piratage sophistiqué, volant au moins 8 100 $.
La violation a été mise en lumière pour la première fois par le célèbre détective de la chaîne ZachXBT, qui a émis une alerte concernant des activités suspectes sur le compte de réseau social X de Trezor. Selon certaines informations, des messages frauduleux promouvant une fausse prévente d'un jeton baptisé « $TRZR » sur le Solana Le réseau a été diffusé auprès des adeptes de Trezor.
Les messages incitaient les utilisateurs à envoyer des fonds à une adresse de portefeuille Solana spécifique, les conduisant par inadvertance vers des sites équipés de draineurs de portefeuille. Les pirates ont également fait référence à Slerf, un autre memecoin du réseau Solana, tentant ainsi de stimuler l'engagement et d'orienter les utilisateurs sans méfiance vers les contrats malveillants.
Trezor a agi rapidement pour supprimer les messages et remédier à la situation, mais pas avant que le pirate informatique ait réussi à extraire environ 8 100 $ du compte Zapper de Trezor.
Scam Sniffer, une plateforme dédiée à l'identification des escroqueries cryptographiques, a corroboré les conclusions de ZachXBT peu de temps après l'émission de l'avertissement, confirmant la violation.
Malgré le montant relativement faible du vol, l'incident a été sévèrement critiqué, surtout compte tenu de la réputation de Trezor en tant qu'entreprise de sécurité. Jon Holmquist, chercheur en sécurité cryptographique, a décrit la violation comme un « L majeur pour Trezor ».
Fondée en 2012 par SatoshiLabs, Trezor a été à l'avant-garde de la fourniture de solutions de portefeuille matériel sécurisé pour le stockage et la gestion des crypto-monnaies et autres actifs numériques. Avec plus de deux millions d'appareils vendus dans le monde, la marque est réputée pour sa technologie de puce Secure Element. Cependant, des événements récents ont mis en évidence des vulnérabilités, notamment XSS (cross-site scripting) dans les anciennes versions de Trezor Connect, des problèmes CSRF (cross-site request forgery) dans son intégration Dropbox et des vérifications d'isolation de chemin manquantes.
un e-mail usurpé de l'équipe Trezor. La tentative de phishing demandait aux utilisateurs de mettre à niveau leur « réseau » sous peine de perdre leurs fonds, les dirigeant vers un site malveillant où ils étaient invités à saisir leur phrase de départ.
en utilisant un service tiers pour envoyer les courriers électroniques nuisibles.
Cette violation fait suite à l'annonce par Trezor de deux nouveaux produits lors de la conférence Bitcoin d'Amsterdam le 12 octobre de l'année dernière : le Trezor Safe 3, le dernier de leur série phare de portefeuilles matériels, et Trezor Metal, un dispositif de sauvegarde en métal haut de gamme. marquant une expansion majeure de leur gamme de produits malgré les défis rencontrés.
Suivez-nous sur Google Actualités
