در بیانیه اخیر، گاو صندوقپیشرو در صنعت کیف پول سختافزاری ارزهای دیجیتال، نگرانیهای مربوط به نقض امنیتی حساب رسمی X (توئیتر سابق) خود را برطرف کرد. علیرغم اقدامات امنیتی سختگیرانه، از جمله اجرای رمزهای عبور قوی و احراز هویت دو مرحلهای، Trezor فاش کرد که فعالیت غیرمجاز در حساب X آنها در عصر 19 مارس 2024 شناسایی شده است و تأیید کرد که این امر بر امنیت کیف پول سختافزاری آنها یا موارد دیگر تأثیری نمیگذارد. محصولات
بررسی اجمالی حادثه
ترزور گزارش شرایط منتهی به نقض را تشریح کرد و تاکید کرد که این شرکت به پروتکل های امنیتی توصیه شده توسط X، مانند استفاده از رمزهای عبور قوی و روش های احراز هویت دو مرحله ای فراتر از پیامک، پایبند بوده است. این نقض شامل پستهای غیرمجاز از حساب Trezor X بود که کاربران را به ارسال وجوه به آدرسی نامعلوم هدایت میکرد و پیش فروش توکن تقلبی را تبلیغ میکرد. Trezor در شناسایی و حذف این پستها سریعاً اقدام کرد و این نقض را به یک حمله فیشینگ پیچیده که هفتهها قبل آغاز شده بود نسبت داد.
اجرای تخلف
ترزور نحوه اجرای این نقض را توضیح داد و یک رویکرد فریبنده را توضیح داد که در آن یک جعل هویت، تحت پوشش یک نهاد قانونی در فضای رمزنگاری، تماس با تیم روابط عمومی Trezor را آغاز کرد. این تعامل، به منظور ترتیب دادن مصاحبه با مدیر عامل Trezor، به یک تلاش فیشینگ از طریق یک پیوند مخرب مبدل به دعوت Calendly تبدیل شد. با وجود سوء ظن های اولیه و برنامه ریزی مجدد، مهاجمان موفق شدند برنامه Calendly خود را از طریق یک درخواست مجوز فریبنده با حساب X Trezor مرتبط کنند، همانطور که Trezor از طریق گزارش های احراز هویت X تأیید کرد.
پاسخ و اقدامات
<!–
->
در پاسخ به نقض، Trezor فورا اقداماتی را برای کاهش تأثیر، همانطور که در ارتباطات رسمی آنها ذکر شد، انجام داد. این شامل حذف پست های جعلی و لغو تمام جلسات فعال متصل به حساب X آنها بود. علاوه بر این، Trezor یک ممیزی امنیتی جامع را برای بررسی کامل نقض و تقویت دفاعی خود در برابر حملات مشابه آینده آغاز کرده است.
تاکید مجدد بر تعهد امنیتی
ترزور در بیانیه خود بار دیگر بر تعهد خود به امنیت تاکید کرد و تاکید کرد که این حادثه امنیت محصولاتش را به خطر نینداخته است. این شرکت طراحی و ویژگیهای امنیتی کیفپولهای Trezor را برجسته میکند و تاکید میکند که این اقدامات داراییهای کاربران را در برابر تهدیدات آنلاین ایمن نگه میدارد و تعهد آنها به امنیت را با شیوههای سختگیرانه و پیشرو در صنعت و اعتماد بیش از ۱.۵ میلیون مشتری در سراسر جهان نشان میدهد.
سوالات متداول خطاب شده است
ترزور همچنین به سؤالات متداول مرتبط با این حادثه پاسخ داد و اقدامات امنیتی مداوم خود را برای حساب های رسانه های اجتماعی روشن کرد و مجدداً تأیید کرد که این نقض هیچ تأثیری بر امنیت کیف پول های Trezor ندارد. این شرکت توصیه کرد که با پیوندهای غیرمجاز درگیر نشوید و تأیید کرد که نمایندگان Trezor هرگز بذرهای بازیابی کاربران را درخواست نمی کنند. علاوه بر این، Trezor در مورد لزوم تعامل با پلتفرم های شخص ثالث اظهار نظر کرد و چالش های امنیتی و تعهد آنها به حفظ بالاترین استانداردهای امنیتی را تایید کرد.
عکس های ویژه از طریق Pixabay
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
- : دارد
- :است
- :نه
- :جایی که
- 1
- 11
- 19
- 2024
- 7
- 8
- a
- حساب
- حساب ها
- اقدامات
- فعال
- فعالیت
- نشانی
- خطاب
- پایبند شد
- آگهی
- توصیه می شود
- اثر
- در برابر
- معرفی
- همچنین
- an
- و
- نرم افزار
- روش
- AS
- دارایی
- حمله
- حمله
- کوشش
- حسابرسی
- تصدیق
- مجوز
- خارج از
- شکاف
- by
- مدیر عامل شرکت
- چالش ها
- موقعیت
- نظر
- تعهد
- ارتباط
- شرکت
- جامع
- در معرض خطر
- نگرانی ها
- تایید شده
- متصل
- تماس
- عضو سازمانهای سری ومخفی
- فضای رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- cryptoglob به
- مشتریان
- فداکاری
- طرح
- با وجود
- جزئیات
- شناسایی شده
- DID
- هدایت
- دو
- توسعه یافته
- با تاکید بر
- نامزدی
- جذاب
- موجودیت
- عصر
- گواهی شده است
- تکامل
- اجرا شده
- با تجربه
- امکانات
- برای
- سابق
- جعلی
- غالبا
- از جانب
- بودجه
- بعلاوه
- آینده
- کردم
- راه
- هک
- سخت افزار
- کیف پول سخت افزار
- کیف جیبی
- بالاترین
- برجسته
- چگونه
- HTTPS
- شناسایی
- تصویر
- بلافاصله
- تأثیر
- پیاده سازی
- in
- حادثه
- مشمول
- از جمله
- صنعت
- پیشرو در صنعت
- اول
- آغاز
- تعامل
- مصاحبه
- به
- بررسی
- دعوت
- گرفتار
- ITS
- JPG
- نگاه داشتن
- رهبر
- برجسته
- قانونی
- ارتباط دادن
- ارتباط
- لینک ها
- ساخته
- حفظ
- مخرب
- مارس
- مارس 2024
- به معنای
- معیارهای
- رسانه ها
- نشست
- ذکر شده
- روش
- میلیون
- کاهش
- بیش
- علاوه بر این
- ضرورت
- هرگز
- نه
- of
- رسمی
- on
- مداوم
- آنلاین
- or
- دیگر
- ما
- مشخص شده
- روی
- کلمه عبور
- فیشینگ
- حمله فیشینگ
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- پست ها
- pr
- شیوه های
- پیش فروش
- قبلا
- محصول
- محصولات
- ترویج
- پروتکل
- سوالات
- مجددا تأیید شد
- تأیید مجدد
- اخیر
- توصیه می شود
- بهبود
- تقویت کردن
- مربوط
- برداشت
- از بین بردن
- نمایندگان
- درخواست
- پاسخ
- دقیق
- s
- پرده
- صفحه نمایش
- امن
- تیم امنیت لاتاری
- ممیزی امنیت
- اقدامات امنیتی
- دانه
- ارسال
- جلسات
- مشابه
- اندازه
- SMS
- آگاهی
- رسانه های اجتماعی
- مصنوعی
- فضا
- استانداردهای
- بیانیه
- مراحل
- دقیق
- قوی
- به شدت
- چنین
- صورت گرفته
- تیم
- که
- La
- شان
- اینها
- شخص ثالث
- این
- این هفته
- به طور کامل
- تهدید
- از طریق
- به
- رمز
- در زمان
- گاو صندوق
- درست
- اعتماد
- توییتر
- غیر مجاز
- زیر
- ناشناخته
- استفاده کنید
- کاربر
- کاربران
- با استفاده از
- از طريق
- کیف پول
- کیف پول
- بود
- we
- هفته
- هفته
- بود
- با
- در داخل
- در سرتاسر جهان
- خواهد بود
- X
- X
- زفیرنت