Ontvang nu €10 starttegoed bij Bitvavo en handel tot €10.000 zonder transactiekosten
Begin NuSatoshiLabs, het innovatieve bedrijf achter de bekende Trezor X hardwarewallets, heeft recent een verontrustend incident naar buiten gebracht waarbij frauduleuze berichten over voorverkooptokens op hun officiële X-account verschenen.
Het bedrijf verklaarde dat deze inbreuk het gevolg was van een phishing-aanval, in tegenstelling tot eerdere vermoedens van een SIM-swap aanval.
Aanvallers hadden succes ondanks veiligheidsmaatregelen
Het bedrijf onderstreepte dat het geen SMS gebruikt voor tweefactorauthenticatie (2FA), maar in plaats daarvan vertrouwt op veiligere authenticatiemethodes. Ondanks deze maatregelen slaagden de aanvallers erin om diverse misleidende berichten te plaatsen. Hieronder vielen oproepen aan gebruikers om geld naar onbekende wallet-adressen te sturen en links die naar valse token-voorverkopen leidden.
Deze malafide activiteiten werden aan het licht gebracht door onafhankelijk blockchain-onderzoeker ZachXBT, die zijn 528.000 volgers op X waarschuwde over de vermeende inbreuk op 19 maart. SatoshiLabs erkende vervolgens ongeautoriseerde toegang tot hun X-account op dezelfde dag en beschreef het als een zorgvuldig geplande phishing-operatie door hackers over een periode van meerdere weken.
De malafide berichten werden snel na ontdekking van de inbreuk verwijderd, waardoor de potentiële schade werd beperkt. SatoshiLabs verzekerde dat “de veiligheid van onze producten onaangetast blijft. Dit incident heeft op geen enkele wijze de veiligheid van de Trezor hardware wallets of andere producten beïnvloed of in gevaar gebracht.”
Aanvallers deden zich voor als geloofwaardige entiteit
Het onderzoek naar de aanval onthulde dat de aanvallers zich sinds 29 februari als een geloofwaardige entiteit in de cryptowereld voordeden. Ze namen contact op met het PR-team van SatoshiLabs onder het mom van een gerenommeerd X-account, wat uiteindelijk leidde tot het delen van een kwaadaardige link door de aanvallers.
Deze incident markeert niet de eerste keer dat Trezor het doelwit is van cybercriminaliteit. In januari kwamen de contactgegevens van bijna 66.000 gebruikers door een beveiligingslek openbaar. Desondanks blijft SatoshiLabs een toonaangevende speler in de sector, met meer dan twee miljoen verkochte hardwarewallets sinds hun oprichting in 2012.
Hack nieuws
Hackers stelen voor $181.000 aan crypto via slimme contracten van inactief Yield Protocol
Hackers hebben ongeveer $181.000 aan crypto-activa ontvreemd uit slimme contracten van het opgeheven DeFi Yield Protocol.
Noord-Koreaanse hackersgroep Lazarus zet LinkedIn in om crypto te stelen
Lazarus zet LinkedIn in om gerichte malware-aanvallen op gebruikers uit te voeren en hun crypto-bezittingen te stelen.
Google advertenties gebruikt om kwaadaardige crypto-websites te promoten
Google lijkt ongewild een rol te spelen in een grootschalige phishing-operatie door via Ads een frauduleuze crypto-website te promoten.
Meest gelezen
Cathie Wood: 6 Ethereum is genoeg om miljonair te worden
Miljonair worden met Ethereum (ETH)? Volgens Cathie Wood, de CEO van Ark Invest, is het mogelijk met slechts 6 ETH-munten.
Bitcoin koers verliest $2.000, wat is er aan de hand?
De Bitcoin koers viel vandaag plotseling met 2.000 dollar naar beneden. Wat is er aan de hand? Zijn de bulls het helemaal kwijt?
Macro-guru: Ethereum en Solana gaan richting de ‘bananen-zone’
Macro-guru Raoul Pal verwacht veel van Ethereum, maar nog meer van Solana tijdens deze bullmarkt. Wat denk jij? Krijgt hij gelijk?