TrezorのX (Twitter) アカウント侵害に関する最新情報!

TrezorのX (Twitter) アカウント侵害に関する最新情報!

こんにちは!ホタルです!

先日のTrezor(トレザー)の X(旧Twitter)アカウントがハッキングされた事件について公式発表があり、原因はTrezorのPRチームと攻撃者であるXのインフルエンサーがオンライン会議で接触したことだったようです。

This post aims to address concerns surrounding a breach of our official X (formerly, Twitter) account earlier this week. Despite stringent security protocols, including strong passwords and two-factor authentication, we detected unauthorized activity on our X account at 11:53 PM on Tuesday 19 March. The breach appears to have arisen from a sophisticated and calculated phishing attack that was in the works for weeks.

引用:Update: Addressing concerns around our recent X (Twitter) account breach

要点をまとめると、

  • 強力なパスワードと二要素認証(2FA)など、プラットフォームによって推奨される堅固なセキュリティ対策にもかかわらず、3月19日火曜日の夕方にTrezorのXアカウントが侵害された。
  • 不正で誤解を招く投稿が行われ、ユーザーに不明なウォレットアドレスに資金を送るよう求め、詐欺的なトークンプレセールへの悪質なリンクも含まれていた。
  • 侵害は数週間にわたる洗練されたフィッシング攻撃であることが明らかになっている。
  • 数千のフォロワーを持つ攻撃者(Xのインフルエンサー)は、CEOとのインタビューをスケジュールするという名目でPRチームに接触。
  • 偽装された悪質なリンクを共有することで、会議が予定された。
  • チームメンバーはリンクをクリックすると、Xのログイン資格情報が求められるページにリダイレクトされ、すぐに疑念を抱いて対話を中止。
  • 会議は再スケジュールされるが、その際に攻撃者は技術的な問題を装い、チームメンバーに「承認」して会議に参加するよう促してきた。
  • この承認は、攻撃者のCalendlyアプリをTrezorのXアカウントに接続するプロンプトだった。

といった感じで、TrezorのPRチームと攻撃者であるXのインフルエンサーがオンライン会議で接触したことが原因で始まったアカウントハッキング事件だったことがわかりました。

内部での対応についてTrezorは下記のようにコメントしています。

  • 不正な投稿を迅速に削除し、さらなる不正アクセスを防ぐために、サードパーティアプリを含むすべてのアクティブセッションを取り消しました。
  • 攻撃者がセキュリティ対策をバイパスする方法を特定することに焦点を当てた、包括的なセキュリティ監査を開始しました。

製品の安全性に関しても下記のようにコメントしています。

  • 全製品のセキュリティには影響がないことを強調します。
  • この出来事がTrezorのハードウェアウォレットや他の製品のセキュリティに一切影響を与えていないことを確認しています。
  • あなたのTrezorデバイスとTrezor Suiteは引き続き安全に使用できます。

今回の件は、Xの脆弱性ではなく、ヒューマンエラーに近い詐欺被害だったようです。

Trezorのハードウェアウォレット自体に問題はないので安心してください!
私も毎日使っています!

I LOVE Trezor!