Por Angel Di Matteo   @shadowargel

Los atacantes aprovecharon para difundir información falsa sobre la preventa de un supuesto token, con lo cual lograron robar al menos unos USD $8.100 a las víctimas. La comunidad enfatiza en la necesidad de ultimar medidas de seguridad para proteger cuentas en redes sociales.

***

  • Hackearon la cuenta de X de Trezor
  • Difundieron información falsa sobre supuestos tokens en preventa
  • Los enlaces dirigían a estafas para el vaciado de cuentas
  • Atacantes se hicieron con al menos USD $8.100 de las víctimas afectadas
  • Lo ocurrido resalta la necesidad de ultimar medidas de seguridad para evitar estos incidentes

Trezor, la empresa fabricante de hardware para el almacenamiento de criptomonedas, fue víctima de una brecha de seguridad a través de su cuenta oficial de X (Twitter), en la que atacantes desconocidos tomaron control de la misma y difundieron información falsa sobre la supuesta preventa de tokens.

Hackean cuenta de X de Trezor

De acuerdo con reportes publicados sobre el caso, la violación de seguridad se sospecha pudo deberse a un ataque de intercambio de SIM, con el cual obtuvieron las credenciales de uno de los miembros del equipo y se hicieron con el acceso a la cuenta de la red social.

Hecho esto, procedieron a tomar control de la misma y difundieron mensajes sobre la supuesta preventa de un token TRZR, el cual aparentemente era respaldado por Trezor y operaba sobre la red de Solana. Uno de los primeros en alertar sobre lo ocurrido fue el analista Blockchain @ZachXBT, quien alertó a través de la red social X sobre la estafa en curso que tuvo lugar el día de ayer.

Sin embargo, los enlaces conducían a posibles estafas con las que buscarían hacerse con el control de los monederos de los afectados, justamente para vaciar los fondos. Una auditoría a las cuentas facilitadas mostraron que los atacantes robaron al menos unos USD $8.100 de las víctimas afectadas.

Una vez el equipo de Trezor retomó el acceso a las cuentas, procedieron a borrar todas las publicaciones fraudulentas para evitar que más seguidores resultasen afectados.

La paradoja de la situación

Según destacan varios reportes, la situación resultó un tanto paradójica para buena parte de los miembros de la comunidad cripto, quienes llamaron la atención de que una empresa dedicada a la seguridad de los fondos cripto fue víctima de una brecha, por lo que cuestionan si Trezor realmente está implementando medidas para garantizar apropiadamente que sus cuentas estén libres de accesos por parte de terceros no autorizados.

En este sentido, varios críticos y analistas destacaron la necesidad de ultimar medidas de seguridad para cerrar caminos a los malos actores de la industria. En este caso, recomendaron enfáticamente proteger las sesiones en redes sociales con sistemas de autenticación de dos factores (2FA), con lo cual se pudo haber evitado dicha situación.

Tengamos presente que esta no es la primera vez que un evento así ocurre dentro del espacio de las criptomonedas. Recientemente, en medio de todo el furor por la posible llegada de los ETF Bitcoin al contado, incluso la SEC fue víctima de un ataque similar, por el cual los responsables aprovecharon para difundir información falsa de su supuesta aprobación un día antes de la emisión de un veredicto oficial.

En cuanto a Trezor, a la fecha sus productos son unos de los más seguros del mercado de las criptomonedas en la actualidad, por lo que han sido pocos los reportes de violaciones y brechas empleadas para sustraer fondos a las billeteras de los usuarios.


Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.