أصدرت شركة ’ساتوشي لابز‘ (SatoshiLabs)، وهي الشركة التي تصمِّم وتسوِّق مَحافظ أجهزة العملات المشفرة من ’تريزور‘ (Trezor)، شرحاً مفصَّلاً للحادث الذي أدَّى إلى نشر إعلانات احتيالية لبيع مسبق للتوكنات على حسابها الرسمي على منصة ’إكس‘.
قالت الشركة إنَّ الاختراقَ الأمني كان بسبب هجوم تصيد احتيالي (Phishing)، وليس هجوم تبديل بطاقة الاتصال (SIMSwap)، مثلما اشتبهت في ذلك الوقت.
أكَّدت (SatoshiLabs) أنَّها تستخدم جهازاً محمولاً للمصادقة الثنائية، بل تلجأ إلى طرائق أكثر أماناً في المصادقة.
بالرغم من هذه الاحتياطات، نشر المهاجمون سلسلة من المنشورات غير المصرَّح بها والمضللة، بما في ذلك طلبات للمستخدمين لإرسال الأموال إلى عنوان محفظة مجهول إلى جانب روابط ضارة تُوجه المستخدمين إلى موقع بيع مسبق لتوكنات وهمية.
ومن جهته، أبلغ محقق البلوكتشين المستقل ’زاك إكس بي تي‘ (ZachXBT) متابعيه البالغ عددهم 528 ألفاً على منصة ’إكس‘ عن الاختراق المشتبه به لحساب ’تريزور‘ في منشورٍ بتاريخ 19 مارس.
نشر الحساب الرسمي على منصة ’إكس‘ لشركة ’تريزور‘ المصنِّعة لمحافظ الأجهزة سلسلةً من المنشورات التي توجِّه المستخدمينَ إلى عروض بيع مسبق احتيالية للتوكنات.
أعلنت (SatoshiLabs) أنَّها اكتشفت دخولاً غير مصرَّح به إلى حسابها على منصة ’إكس‘ في 19 مارس. علماً بأنَّها تشتبه الآن في أنَّه هجوم تصيد احتيالي متطوِّر ومتعمَّد خطَّط له المخترقون على مدى عدة أسابيع.
بمجرَّد أن أصبحت ’ساتوشي لابز‘ على دراية بالاختراق، جرى تحديد المنشورات الخادعة وإزالتها على الفور، ما أسهم في الحدِّ من الضرر، حيث قالت الشركة:
"نريد أن نؤكِّد هنا أنَّ أمنَ جميع منتجاتنا لم يتأثَّر. إذ لم يؤثِّر هذا الحادث بأيٍّ حال من الأحوال أو يضر بأمنِ مَحافظ أجهزة تريزور أو أيٍّ من منتجاتنا الأخرى".
تشير التحقيقات إلى أنَّه اعتباراً من 29 فبراير، تَظاهرَ المهاجمون بأنَّهم كيانات موثوقة في مجال العملات المشفرة. وقد حافظوا على وجودٍ مقنعٍ على وسائل التواصل الاجتماعي، وشاركوا في مناقشات تبدو حقيقية.
المزيد على كوينتيليغراف عربي: حساب’Trezor‘ على منصة ’إكس‘ يعرض بيعاً مسبقاً لتوكنات وهمية بسبب اختراق محتمَل
تحت ستارِ حسابٍ راسخ على منصة ’إكس‘ مع الآلاف من المتابعين، اتَّصل المنتحل بفريق العلاقات العامة في ’ساتوشي لابز‘، واقترح إجراء مقابلة مع الرئيس التنفيذي. بعد ذلك، جرى ترتيب اجتماع، شارك خلاله المنتحلُ رابطاً ضاراً متنكراً في شكل دعوة تقويم ’كاليندلي‘ (Calendly).
طولبَ أحدُ أعضاء الفريق ببياناتِ تسجيل الدخول إلى حسابه على منصة ’إكس‘ عبر النقر على رابط التقويم، ما أدَّى إلى إثارة الشكوك، ولكن أُعيدت جدولة الاجتماع. في الجلسة التالية — متظاهراً بأنَّه يواجه مشكلات فنية — نجح المهاجم في ربط حساب (Calendly) الخاص به بحساب ’ساتوشي لابز‘ على منصة ’إكس‘.
يُذكر أنَّ تريزور عانت من اختراق أمني في يناير، كشف عن معلومات الاتصال لنحو 66000 مستخدم. وفقاً لموقع الشركة الإلكتروني لمصنِّع المحافظ، فإنَّه باع ما يزيد عن مليوني محفظة أجهزة منذ إطلاقه في عام 2012.
المزيد على كوينتيليغراف عربي: محتالو العملات المشفرة على منصة 'X' تمكّنوا من سرقة 47 مليون دولار خلال الشهر الماضي وحده
Translated by Albayan Gherra
ترجمة البيان غره