Puntos clave de la noticia:
- La cuenta oficial de Twitter de Trezor, conocida como X, fue comprometida en un sofisticado ataque de phishing.
- A pesar de las medidas de seguridad, los atacantes lograron publicar mensajes fraudulentos solicitando fondos y enlaces a ventas falsas de tokens.
- SatoshiLabs, la empresa detrás de Trezor, asegura que la seguridad de sus productos no se vio comprometida y está llevando a cabo una investigación exhaustiva del incidente.
La empresa SatoshiLabs, fabricante de los populares monederos de hardware Trezor, ha revelado que su cuenta oficial de X, anteriormente conocida como Trezor X, fue víctima de un sofisticado ataque de phishing.
🚨Update on our X account security incident🚨
Earlier this week, we experienced a breach of our X account due to a sophisticated phishing attack.
Immediate actions were taken to secure our account & no product security was compromised.
For more,
👉 https://t.co/ZZOHSNtI9u— Trezor (@Trezor) March 21, 2024
A pesar de contar con medidas de seguridad rigurosas, incluyendo contraseñas fuertes y autenticación de dos factores, los atacantes lograron comprometer la cuenta y publicar mensajes fraudulentos.
Según el informe preliminar proporcionado por SatoshiLabs, los atacantes comenzaron su operación semanas antes del incidente, presentándose como una entidad creíble dentro del espacio criptográfico.
Utilizando un manejo de redes sociales convincente y entablando conversaciones genuinas, lograron establecer contacto con el equipo de relaciones públicas de SatoshiLabs.
La culminación del ataque en Trezor se produjo durante una supuesta entrevista programada con el CEO de la empresa
Durante esta llamada, los atacantes compartieron un enlace malicioso disfrazado como una invitación de Calendly.
Cuando un miembro del equipo hizo clic en el enlace, se le solicitó ingresar las credenciales de inicio de sesión de X, lo que generó sospechas inmediatas y llevó al cese de la interacción.
A pesar de los intentos de los atacantes por reiniciar la llamada y obtener acceso a la cuenta de X de SatoshiLabs, la empresa detectó la actividad no autorizada y eliminó rápidamente los mensajes fraudulentos.
Además, se revocaron todas las sesiones activas, incluidas las de aplicaciones de terceros, como medida preventiva.
SatoshiLabs enfatiza que la seguridad de sus productos, incluidos los monederos de hardware Trezor y Trezor Suite, no se vio comprometida en este incidente.
La empresa ha iniciado una investigación exhaustiva para identificar los métodos utilizados por los atacantes y fortalecer aún más sus medidas de seguridad.
El ataque a la cuenta de X destaca la importancia de la vigilancia constante y la adopción de medidas de seguridad proactivas en el entorno digital, incluso para empresas con reputación establecida en el espacio criptográfico.
