I en nylig erklæring, Sikker indbetaling, en leder i cryptocurrency hardware wallet-industrien, adresserede bekymringer over et sikkerhedsbrud på sin officielle X (tidligere Twitter) konto. På trods af strenge sikkerhedsforanstaltninger, herunder implementering af stærke adgangskoder og to-faktor autentificering, afslørede Trezor, at uautoriseret aktivitet blev opdaget på deres X-konto om aftenen den 19. marts 2024, og bekræftede, at dette ikke påvirkede sikkerheden af deres hardware-punge eller andre Produkter.
Hændelsesoversigt
Trezors indberette skitserede omstændighederne, der førte til bruddet, og understregede, at virksomheden overholdt sikkerhedsprotokollerne anbefalet af X, såsom at bruge stærke adgangskoder og to-faktor autentificeringsmetoder ud over SMS. Overtrædelsen involverede uautoriserede indlæg lavet fra Trezor X-kontoen, der instruerede brugere til at sende penge til en ukendt adresse og promoverede et svigagtigt token-forsalg. Trezor var hurtig med at identificere og fjerne disse indlæg og tilskrev bruddet til et sofistikeret phishing-angreb, der blev indledt uger før.
Break Execution
Trezor uddybede, hvordan bruddet blev udført, og beskrev en vildledende tilgang, hvor en efterligner, under dække af en legitim enhed i kryptorummet, indledte kontakt med Trezors PR-team. Dette engagement, der skulle arrangere et interview med Trezors administrerende direktør, udviklede sig til et phishingforsøg via et ondsindet link forklædt som en Calendly-invitation. På trods af indledende mistanker og et omlagt møde lykkedes det for angriberne at forbinde deres Calendly-app med Trezors X-konto gennem en vildledende anmodning om godkendelse, som bekræftet af Trezor gennem X's autentificeringslogfiler.
Reaktion og foranstaltninger
<!–
->
Som reaktion på bruddet tog Trezor straks skridt til at afbøde virkningen, som nævnt i deres officielle meddelelse. Dette omfattede fjernelse af svigagtige indlæg og tilbagekaldelse af alle aktive sessioner forbundet med deres X-konto. Desuden har Trezor iværksat en omfattende sikkerhedsrevision for at undersøge bruddet grundigt og for at styrke sit forsvar mod lignende fremtidige angreb.
Genbekræftelse af sikkerhedsforpligtelse
I deres erklæring bekræftede Trezor kraftigt sin dedikation til sikkerhed og understregede, at hændelsen ikke har kompromitteret sikkerheden af dets produkter. Virksomheden fremhævede design- og sikkerhedsfunktionerne i Trezor-tegnebøger og understregede, at disse foranstaltninger holder brugeraktiver sikre mod onlinetrusler, og at deres engagement i sikkerhed er bevist af streng, brancheførende praksis og tilliden fra over 1.5 millioner kunder verden over.
Ofte stillede spørgsmål behandlet
Trezor adresserede også ofte stillede spørgsmål relateret til hændelsen, og præciserede deres igangværende sikkerhedsforanstaltninger for konti på sociale medier og bekræftede igen, at bruddet ikke har nogen betydning for sikkerheden af Trezor-punge. Virksomheden frarådede at engagere sig i uautoriserede links og bekræftede, at Trezor-repræsentanter aldrig ville anmode om brugernes gendannelsesfrø. Desuden kommenterede Trezor nødvendigheden af at interagere med tredjepartsplatforme og anerkendte sikkerhedsudfordringerne og deres forpligtelse til at opretholde de højeste sikkerhedsstandarder.
Fremhævet billede via Pixabay
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
- :har
- :er
- :ikke
- :hvor
- 1
- 11
- 19
- 2024
- 7
- 8
- a
- Konto
- Konti
- aktioner
- aktiv
- aktivitet
- adresse
- rettet
- overholdt
- annoncer
- rådgivet
- påvirke
- mod
- Alle
- også
- an
- ,
- app
- tilgang
- AS
- Aktiver
- angribe
- Angreb
- forsøg
- revision
- Godkendelse
- tilladelse
- Beyond
- brud
- by
- Direktør
- udfordringer
- omstændigheder
- kommenteret
- engagement
- Kommunikation
- selskab
- omfattende
- Kompromitteret
- Bekymringer
- BEKRÆFTET
- tilsluttet
- kontakt
- krypto
- krypto rum
- cryptocurrency
- CryptoGlobe
- Kunder
- dedikation
- Design
- Trods
- Detailing
- opdaget
- DID
- lede
- grund
- uddybet
- at understrege
- engagement
- engagerende
- enhed
- aften
- dokumenteret
- udviklet sig
- henrettet
- erfarne
- Funktionalitet
- Til
- tidligere
- svigagtig
- hyppigt
- fra
- fonde
- Endvidere
- fremtiden
- fik
- vej
- hacket
- Hardware
- Hardware tegnebog
- Hardware lommebøger
- højeste
- Fremhævet
- Hvordan
- HTTPS
- identificere
- billede
- straks
- KIMOs Succeshistorier
- implementering
- in
- hændelse
- medtaget
- Herunder
- industrien
- brancheførende
- initial
- indledt
- interaktion
- Interview
- ind
- undersøge
- invitation
- involverede
- ITS
- jpg
- Holde
- leder
- førende
- legitim
- LINK
- Linking
- links
- lavet
- Vedligeholdelse
- ondsindet
- Marts
- Marts 2024
- betød
- foranstaltninger
- Medier
- møde
- nævnte
- metoder
- million
- afbøde
- mere
- Desuden
- nødvendighed
- aldrig
- ingen
- of
- officiel
- on
- igangværende
- online
- or
- Andet
- vores
- skitseret
- i løbet af
- Nulstilling/ændring af adgangskoder
- Phishing
- phishing-angreb
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Indlæg
- pr
- praksis
- forsalg
- Forud
- Produkt
- Produkter
- Fremme
- protokoller
- Spørgsmål
- bekræftede
- bekræfter
- nylige
- anbefales
- opsving
- styrke
- relaterede
- fjernelse
- fjernelse
- Repræsentanter
- anmode
- svar
- stringent
- s
- Skærm
- skærme
- sikker
- sikkerhed
- Security Audit
- Sikkerhedsforanstaltninger
- frø
- send
- sessioner
- lignende
- størrelser
- SMS
- Social
- sociale medier
- sofistikeret
- Space
- standarder
- Statement
- Steps
- stringent
- stærk
- kraftigt
- sådan
- taget
- hold
- at
- deres
- Disse
- tredjepart
- denne
- denne uge
- grundigt
- trusler
- Gennem
- til
- token
- tog
- Sikker indbetaling
- sand
- Stol
- uberettiget
- under
- ukendt
- brug
- Bruger
- brugere
- Ved hjælp af
- via
- tegnebog
- Punge
- var
- we
- uge
- uger
- var
- med
- inden for
- verdensplan
- ville
- X
- X'er
- zephyrnet