Le compte X de Trezor compromis lors d'une potentielle attaque d'échange de natation


Le compte X officiel de Trezor, un fabricant renommé de portefeuilles matériels, a été victime d'une compromission dévastatrice, probablement organisée par le biais d'une attaque par échange de carte SIM.

La violation a entraîné l'inondation de messages frauduleux sur la plateforme, favorisant la vente de faux jetons et les escroqueries au portefeuille.

Violation du compte Trezor

L'alarme a été lancée pour la première fois par ZachXBT, un détective anonyme de la chaîne, qui, le 19 mars, a alerté les utilisateurs de la violation présumée.

Le compte X de Trezor compromis lors d'une potentielle attaque d'échange de natation

Les messages émanant du compte compromis de Trezor propageaient une prévente fictive de jeton « $TRZR » soi-disant sur le réseau Solana. Les utilisateurs ont été trompés en envoyant des fonds à une adresse de portefeuille Solana malveillante, devenant ainsi la proie du stratagème frauduleux.

Alerte communautaire  : le compte Trezor X/Twitter est actuellement compromis

Quelques minutes après l'activité suspecte, le service de sécurité Crypto Scam Sniffer a également signalé le comportement du compte. Plusieurs articles vantent le faux jeton de prévente « $TRZR » ainsi que des demandes de transferts de fonds vers une adresse de portefeuille Solana. Les liens inclus dans ces publications dirigeaient les utilisateurs involontaires vers des escroqueries épuisant leur portefeuille.

De plus, ZachXBT a révélé que le pirate informatique avait réussi à siphonner environ 8 100 $ du compte Zapper de Trezor.

« Imaginez pirater le compte Trezor uniquement pour voler 8 100 $ », a déclaré ZachXBT, soulignant l'audace et la sophistication de l'attaque.

Le compte compromis faisait également référence à une nouvelle pièce de monnaie baptisée « Slerf » sur Solana, potentiellement comme un stratagème pour impliquer davantage les utilisateurs. Cependant, une action rapide a permis de supprimer de nombreux messages frauduleux, atténuant ainsi les dommages potentiels.

Trezor critiqué pour le manque de mesures de sécurité

L'incident a suscité de vives critiques de la part des acteurs du secteur, des personnalités telles que John Holmquist exprimant leur déception face au manque apparent de mesures de sécurité robustes de Trezor, notamment l'authentification à deux facteurs (2FA).

Holmquist a souligné la nécessité pour Trezor de donner la priorité à la sécurité des comptes, en particulier compte tenu de son statut de principal fournisseur de portefeuilles matériels.

Trezor n'a pas de prévente.

Le compte de Trezor est compromis…

Le bon moment pour mentionner que vous pouvez utiliser un Trezor comme clé de sécurité pour 2FA afin de sécuriser votre compte Twitter ?

Absolument majeur L d'une société de sécurité, veuillez prendre la sécurité des comptes plus au sérieux.

Pledditor, un autre membre de la communauté crypto, a souligné l'ironie du fait qu'une entreprise axée sur la sécurité comme Trezor soit victime d'une telle attaque. « Il y a une profonde ironie dans le fait que ces sociétés de portefeuilles matériels ne peuvent même pas sécuriser leurs propres comptes Twitter », ont-ils déclaré.

Cette violation marque un nouveau revers pour Trezor suite à un incident de sécurité en janvier qui a exposé les coordonnées de près de 66 000 utilisateurs.

Malgré ces défis, Trezor reste un choix populaire dans l'industrie, ayant vendu plus de deux millions de portefeuilles matériels depuis sa création en 2012. Leur gamme actuelle de produits offre la capacité de stocker plus de 9 000 pièces hors ligne en toute sécurité.

OFFRE SPÉCIALE (Sponsorisée)