Σε πρόσφατη δήλωση, θησαυροφυλάκιο, ηγέτης στη βιομηχανία πορτοφολιών υλικού κρυπτονομισμάτων, εξέτασε τις ανησυχίες σχετικά με παραβίαση ασφαλείας του επίσημου λογαριασμού X (πρώην Twitter). Παρά τα αυστηρά μέτρα ασφαλείας, συμπεριλαμβανομένης της εφαρμογής ισχυρών κωδικών πρόσβασης και ελέγχου ταυτότητας δύο παραγόντων, ο Trezor αποκάλυψε ότι εντοπίστηκε μη εξουσιοδοτημένη δραστηριότητα στον λογαριασμό X του το απόγευμα της 19ης Μαρτίου 2024, επιβεβαιώνοντας ότι αυτό δεν επηρέασε την ασφάλεια των πορτοφολιών υλικού ή άλλων προϊόντα.
Επισκόπηση περιστατικού
του Trezor αναφέρουν περιέγραψε τις συνθήκες που οδήγησαν στην παραβίαση, τονίζοντας ότι η εταιρεία τήρησε τα πρωτόκολλα ασφαλείας που συνιστούσε η X, όπως η χρήση ισχυρών κωδικών πρόσβασης και μεθόδων ελέγχου ταυτότητας δύο παραγόντων πέρα από το SMS. Η παραβίαση αφορούσε μη εξουσιοδοτημένες αναρτήσεις που έγιναν από τον λογαριασμό Trezor X, που κατευθύνουν τους χρήστες να στείλουν χρήματα σε άγνωστη διεύθυνση και προωθούσαν μια δόλια προπώληση κουπονιού. Ο Trezor εντόπισε και αφαίρεσε αυτές τις αναρτήσεις αμέσως, αποδίδοντας την παραβίαση σε μια περίπλοκη επίθεση phishing που ξεκίνησε εβδομάδες πριν.
Εκτέλεση παραβίασης
Ο Trezor επεξεργάστηκε τον τρόπο με τον οποίο εκτελέστηκε η παραβίαση, περιγράφοντας λεπτομερώς μια παραπλανητική προσέγγιση όπου ένας υποκριτής, υπό το πρόσχημα μιας νόμιμης οντότητας εντός του χώρου κρυπτογράφησης, ξεκίνησε επαφή με την ομάδα δημοσίων σχέσεων του Trezor. Αυτή η δέσμευση, με σκοπό να κανονίσει μια συνέντευξη με τον Διευθύνοντα Σύμβουλο της Trezor, εξελίχθηκε σε απόπειρα phishing μέσω ενός κακόβουλου συνδέσμου που ήταν μεταμφιεσμένος σε πρόσκληση Calendly. Παρά τις αρχικές υποψίες και μια επαναπρογραμματισμένη συνάντηση, οι εισβολείς κατάφεραν να συνδέσουν την εφαρμογή Calendly με τον λογαριασμό Trezor's X μέσω ενός παραπλανητικού αιτήματος εξουσιοδότησης, όπως επιβεβαιώθηκε από τον Trezor μέσω των αρχείων καταγραφής ελέγχου ταυτότητας του X.
Αντίδραση και Μέτρα
Si al principi no tens èxit, aleshores el paracaigudisme no és per a tu.
->
Ως απάντηση στην παραβίαση, η Trezor έλαβε αμέσως μέτρα για να μετριάσει τον αντίκτυπο, όπως αναφέρεται στην επίσημη ανακοίνωσή τους. Αυτό περιελάμβανε την αφαίρεση δόλιων αναρτήσεων και την ανάκληση όλων των ενεργών περιόδων σύνδεσης που συνδέονται με τον λογαριασμό τους X. Επιπλέον, η Trezor έχει ξεκινήσει έναν ολοκληρωμένο έλεγχο ασφαλείας για να διερευνήσει διεξοδικά την παραβίαση και να ενισχύσει την άμυνά της έναντι παρόμοιων μελλοντικών επιθέσεων.
Επαναβεβαίωση δέσμευσης για την ασφάλεια
Στη δήλωσή τους, η Trezor επιβεβαίωσε σθεναρά την αφοσίωσή της στην ασφάλεια, τονίζοντας ότι το περιστατικό δεν έχει θέσει σε κίνδυνο την ασφάλεια των προϊόντων της. Η εταιρεία τόνισε τη σχεδίαση και τα χαρακτηριστικά ασφαλείας των πορτοφολιών Trezor, τονίζοντας ότι αυτά τα μέτρα προστατεύουν τα περιουσιακά στοιχεία των χρηστών από διαδικτυακές απειλές και ότι η δέσμευσή τους στην ασφάλεια αποδεικνύεται από αυστηρές, κορυφαίες πρακτικές και την εμπιστοσύνη περισσότερων από 1.5 εκατομμυρίου πελατών παγκοσμίως.
Απευθύνονται συχνές ερωτήσεις
Ο Trezor απάντησε επίσης συχνές ερωτήσεις σχετικά με το περιστατικό, διευκρινίζοντας τα συνεχιζόμενα μέτρα ασφαλείας για τους λογαριασμούς των μέσων κοινωνικής δικτύωσης και επιβεβαιώνοντας ότι η παραβίαση δεν έχει καμία σχέση με την ασφάλεια των πορτοφολιών Trezor. Η εταιρεία συμβουλεύει να μην εμπλακεί με μη εξουσιοδοτημένους συνδέσμους και επιβεβαίωσε ότι οι εκπρόσωποι της Trezor δεν θα ζητούσαν ποτέ τους σπόρους ανάκτησης των χρηστών. Επιπλέον, ο Trezor σχολίασε την αναγκαιότητα αλληλεπίδρασης με πλατφόρμες τρίτων, αναγνωρίζοντας τις προκλήσεις ασφαλείας και τη δέσμευσή τους να διατηρούν τα υψηλότερα πρότυπα ασφαλείας.
Προτεινόμενη εικόνα μέσω Pixabay
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
- :έχει
- :είναι
- :δεν
- :που
- 1
- 11
- 19
- 2024
- 7
- 8
- a
- Λογαριασμός
- Λογαριασμοί
- ενεργειών
- ενεργός
- δραστηριότητα
- διεύθυνση
- απευθύνεται
- τηρήθηκε
- διαφημίσεις
- συνιστάται
- επηρεάζουν
- κατά
- Όλα
- Επίσης
- an
- και
- app
- πλησιάζω
- AS
- Ενεργητικό
- επίθεση
- Επιθέσεις
- απόπειρα
- έλεγχος
- Πιστοποίηση
- εξουσιοδότηση
- Πέρα
- παραβίαση
- by
- Διευθύνων Σύμβουλος
- προκλήσεις
- περιστάσεις
- σχολίασε
- δέσμευση
- Επικοινωνία
- εταίρα
- περιεκτικός
- Συμβιβασμένος
- Πιθανά ερωτήματα
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- συνδεδεμένος
- επικοινωνήστε μαζί μας
- κρυπτο
- κρυπτογραφικό διάστημα
- cryptocurrency
- CryptoGlobe
- Πελάτες
- αφιέρωση
- Υπηρεσίες
- Παρά
- Λεπτομέρεια
- εντοπιστεί
- DID
- σκηνοθεσία
- δυο
- επεξεργασμένη
- δίνοντας έμφαση
- δέσμευση
- ελκυστικός
- οντότητα
- απόγευμα
- αποδεδειγμένα
- εξελίχθηκε
- εκτελέστηκε
- έμπειρος
- Χαρακτηριστικά
- Για
- προηγουμένως
- απατηλός
- συχνά
- από
- χρήματα
- Επί πλέον
- μελλοντικός
- πήρε
- πρόσχημα
- hacked
- υλικού
- Πορτοφόλι υλικού
- Πορτοφόλια υλικού
- υψηλότερο
- Τόνισε
- Πως
- HTTPS
- προσδιορισμό
- εικόνα
- αμέσως
- Επίπτωση
- εκτέλεση
- in
- περιστατικό
- περιλαμβάνονται
- Συμπεριλαμβανομένου
- βιομηχανία
- κορυφαία στον κλάδο
- αρχικός
- ξεκίνησε
- αλληλεπιδρώντας
- συνέντευξη
- σε
- διερευνήσει
- πρόσκληση
- συμμετέχουν
- ΤΟΥ
- jpg
- Διατήρηση
- ηγέτης
- που οδηγεί
- νόμιμος
- LINK
- σύνδεση
- ΣΥΝΔΕΣΜΟΙ
- που
- Η διατήρηση
- κακόβουλο
- Μάρτιος
- Μάρτιος 2024
- σήμαινε
- μέτρα
- Εικόνες / Βίντεο
- συνάντηση
- που αναφέρθηκαν
- μέθοδοι
- εκατομμύριο
- Μετριάζω
- περισσότερο
- Εξάλλου
- ανάγκη
- ποτέ
- Όχι.
- of
- επίσημος ανώτερος υπάλληλος
- on
- συνεχή
- διαδικτυακά (online)
- or
- ΑΛΛΑ
- δικός μας
- σκιαγραφείται
- επί
- Κωδικοί πρόσβασης
- Phishing
- επίθεση phishing
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δημοσιεύσεις
- pr
- πρακτικές
- Προπώληση
- Πριν
- Προϊόν
- Προϊόντα
- την προώθηση της
- πρωτόκολλα
- Ερωτήσεις
- επιβεβαίωσε
- επαναβεβαιώνοντας
- πρόσφατος
- συνιστάται
- ανάκτηση
- ενισχύσουν
- σχετίζεται με
- αφαίρεση
- αφαίρεση
- Αντιπρόσωποι
- ζητήσει
- απάντησης
- αυστηρός
- s
- Οθόνη
- οθόνες
- προστατευμένο περιβάλλον
- ασφάλεια
- Ελέγχου Ασφάλειας
- Μέτρα ασφαλείας
- σπόροι
- στείλετε
- συνεδρίες
- παρόμοιες
- μεγέθη
- SMS
- Μ.Κ.Δ
- social media
- εξελιγμένα
- Χώρος
- πρότυπα
- Δήλωση
- Βήματα
- αυστηρός
- ισχυρός
- δυνατά
- τέτοιος
- λαμβάνεται
- ότι
- Η
- τους
- Αυτοί
- τρίτους
- αυτό
- αυτή την εβδομάδα
- διεξοδικά
- απειλές
- Μέσω
- προς την
- ένδειξη
- πήρε
- θησαυροφυλάκιο
- αληθής
- Εμπιστευθείτε
- Τουίτερ
- ανεξουσιοδότητος
- υπό
- άγνωστος
- χρήση
- Χρήστες
- Χρήστες
- αξιοποιώντας
- μέσω
- Πορτοφόλι
- Πορτοφόλια
- ήταν
- we
- εβδομάδα
- Εβδ.
- ήταν
- με
- εντός
- παγκόσμιος
- θα
- X
- Χ
- zephyrnet