Tuoreessa lausunnossaan Trezor, kryptovaluuttalaitteistojen lompakkoteollisuuden johtava yritys, otti kantaa virallisen X- (entinen Twitter) -tilinsä tietoturvaloukkaukseen. Huolimatta tiukoista turvatoimista, mukaan lukien vahvojen salasanojen ja kaksivaiheisen todennuksen käyttöönotto, Trezor paljasti, että heidän X-tilillään havaittiin luvatonta toimintaa illalla 19. maaliskuuta 2024, ja vahvisti, että tämä ei vaikuttanut heidän laitteistolompakoidensa tai muiden laitteiden turvallisuuteen. Tuotteet.
Tapahtuman yleiskatsaus
Trezor raportti hahmotteli murtamiseen johtaneita olosuhteita ja korosti, että yritys noudatti X:n suosittelemia suojausprotokollia, kuten vahvoja salasanoja ja kaksivaiheisia todennusmenetelmiä SMS:n lisäksi. Rikkomus sisälsi Trezor X -tililtä tehtyjä luvattomia viestejä, joissa ohjattiin käyttäjiä lähettämään varoja tuntemattomaan osoitteeseen ja edistettiin vilpillistä merkkien ennakkomyyntiä. Trezor tunnisti ja poisti nämä viestit nopeasti ja katsoi, että rikkominen johtui kehittyneestä tietojenkalasteluhyökkäyksestä, joka aloitettiin viikkoja aiemmin.
Rikkomuksen toteuttaminen
Trezor selosti, kuinka rikkomus toteutettiin, ja esitti yksityiskohtaisesti petollisen lähestymistavan, jossa jäljittelijä salaustilassa olevan laillisen tahon varjolla aloitti yhteyden Trezorin PR-tiimiin. Tämä osallistuminen, jonka tarkoituksena oli järjestää haastattelu Trezorin toimitusjohtajan kanssa, kehittyi tietojenkalasteluyritykseksi Calendly-kutsuksi naamioidun haitallisen linkin kautta. Alkuperäisistä epäilyistä ja sovitusta tapaamisesta huolimatta hyökkääjät onnistuivat yhdistämään Calendly-sovelluksensa Trezorin X-tiliin petollisen valtuutuspyynnön kautta, minkä Trezor vahvisti X:n todennuslokien kautta.
Vastaus ja toimenpiteet
<!-
->
Vastauksena rikkomukseen Trezor ryhtyi välittömästi toimiin vaikutuksen lieventämiseksi, kuten heidän virallisessa tiedonannossaan mainittiin. Tähän sisältyi vilpillisten viestien poistaminen ja kaikkien heidän X-tiliinsä liittyvien aktiivisten istuntojen peruuttaminen. Lisäksi Trezor on käynnistänyt kattavan tietoturvatarkastuksen tutkiakseen rikkomuksen perusteellisesti ja vahvistaakseen puolustustaan vastaavia hyökkäyksiä vastaan.
Turvallisuussitoumuksen vahvistus
Lausunnossaan Trezor vahvisti vahvasti omistautumisensa turvallisuuteen ja korosti, että tapaus ei ole vaarantanut sen tuotteiden turvallisuutta. Yhtiö korosti Trezor-lompakoiden suunnittelua ja turvaominaisuuksia korostaen, että nämä toimenpiteet pitävät käyttäjien omaisuuden turvassa verkkouhkilta ja että heidän sitoutumisensa turvallisuuteen ovat osoituksena tiukat, alan johtavat käytännöt ja yli 1.5 miljoonan asiakkaan luottamus maailmanlaajuisesti.
Usein kysytyt kysymykset käsitelty
Trezor vastasi myös tapaukseen liittyviin usein kysyttyihin kysymyksiin, selvensi heidän meneillään olevia sosiaalisen median tilien turvatoimia ja vahvisti, että rikkomuksella ei ole vaikutusta Trezorin lompakoiden turvallisuuteen. Yritys neuvoi olemaan käyttämättä luvattomia linkkejä ja vahvisti, että Trezorin edustajat eivät koskaan pyytäisi käyttäjien palautussiemeniä. Lisäksi Trezor kommentoi tarvetta olla vuorovaikutuksessa kolmansien osapuolien alustojen kanssa, tunnustaen turvallisuushaasteet ja heidän sitoutumisensa korkeimpien turvallisuusstandardien ylläpitämiseen.
Suositeltava kuva Pixabay
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
- :on
- :On
- :ei
- :missä
- 1
- 11
- 19
- 2024
- 7
- 8
- a
- Tili
- Tilit
- toimet
- aktiivinen
- toiminta
- osoite
- osoitettu
- kiinni
- mainokset
- neuvoi
- vaikuttaa
- vastaan
- Kaikki
- Myös
- an
- ja
- sovelluksen
- lähestymistapa
- AS
- Varat
- hyökkäys
- Hyökkäykset
- yritys
- tilintarkastus
- Authentication
- lupa
- Jälkeen
- rikkominen
- by
- toimitusjohtaja
- haasteet
- olosuhteet
- kommentoi
- sitoutuminen
- Viestintä
- yritys
- kattava
- Vaarantunut
- huolenaiheet
- CONFIRMED
- kytketty
- ottaa yhteyttä
- Crypto
- crypto tilaa
- kryptovaluutta
- CryptoGlobe
- Asiakkaat
- omistautuminen
- Malli
- Huolimatta
- Detailing
- havaittu
- DID
- suuntaamisen
- kaksi
- käsitellylle
- korostaen
- sitoumus
- harjoittaa
- kokonaisuus
- ilta
- osoituksena
- kehittynyt
- teloitettiin
- kokenut
- Ominaisuudet
- varten
- ennen
- vilpillinen
- usein
- alkaen
- varat
- Lisäksi
- tulevaisuutta
- sai
- tapa
- hakkeroitu
- Tarvikkeet
- laitteisto Wallet
- Laitteisto-lompakot
- suurin
- Korostettu
- Miten
- HTTPS
- tunnistaminen
- kuva
- heti
- Vaikutus
- täytäntöönpano
- in
- tapaus
- mukana
- Mukaan lukien
- teollisuus
- alan johtava
- ensimmäinen
- aloitettu
- vuorovaikutuksessa
- Haastatella
- tulee
- tutkia
- kutsu
- osallistuva
- SEN
- jpg
- Pitää
- johtaja
- johtava
- laillinen
- LINK
- yhdistää
- linkit
- tehty
- ylläpitäminen
- ilkeä
- maaliskuu
- maaliskuu 2024
- tarkoitti
- toimenpiteet
- Media
- kokous
- mainitsi
- menetelmät
- miljoona
- lieventää
- lisää
- Lisäksi
- välttämättömyys
- ei ikinä
- Nro
- of
- virallinen
- on
- jatkuva
- verkossa
- or
- Muut
- meidän
- hahmoteltu
- yli
- salasanat
- Phishing
- phishing-hyökkäys
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- Viestejä
- pr
- käytännöt
- ennakkomyynnissä
- Aikaisempi
- Tuotteet
- Tuotteemme
- Edistäminen
- protokollat
- kysymykset
- vahvistettiin
- vahvistavat
- äskettäinen
- suositeltu
- elpyminen
- vahvistaa
- liittyvä
- poistaminen
- poistamalla
- Edustajat
- pyyntö
- vastaus
- tiukka
- s
- Näytön
- näytöt
- turvallinen
- turvallisuus
- Security Audit
- Turvatoimet
- siemenet
- lähettää
- istuntoja
- samankaltainen
- koot
- SMS
- sosiaalinen
- sosiaalinen media
- hienostunut
- Tila
- standardit
- Lausunto
- Askeleet
- tiukka
- vahva
- voimakkaasti
- niin
- otettava
- joukkue-
- että
- -
- heidän
- Nämä
- kolmannen osapuolen
- tätä
- tällä viikolla
- perin pohjin
- uhat
- Kautta
- että
- symbolinen
- otti
- Trezor
- totta
- Luottamus
- viserrys
- luvaton
- varten
- tuntematon
- käyttää
- käyttäjä
- Käyttäjät
- Hyödyntämällä
- kautta
- Lompakko
- Lompakot
- oli
- we
- viikko
- viikkoa
- olivat
- with
- sisällä
- maailmanlaajuisesti
- olisi
- X
- X: t
- zephyrnet