最近の声明では、 セーフティー暗号通貨ハードウェアウォレット業界のリーダーである同社は、公式 X (旧 Twitter) アカウントのセキュリティ侵害に関する懸念に対処しました。強力なパスワードや 19 要素認証の実装を含む厳格なセキュリティ対策にもかかわらず、Trezor は、2024 年 XNUMX 月 XNUMX 日の夜に X アカウントで不正なアクティビティが検出されたことを明らかにし、これがハードウェア ウォレットなどのセキュリティに影響を与えていないと断言しました。製品。
事件の概要
トレザーズ レポート は侵害に至った状況を概説し、同社が強力なパスワードやSMSを超えた二要素認証方法の利用など、X社が推奨するセキュリティプロトコルを遵守していることを強調した。この侵害には、Trezor X アカウントからの不正な投稿が含まれており、ユーザーに未知のアドレスへの資金送金を指示し、不正なトークンの事前販売を促進しました。 Trezor はこれらの投稿を迅速に特定して削除し、侵害は数週間前に開始された高度なフィッシング攻撃によるものであると考えました。
侵害の実行
Trezor氏は、侵害がどのように実行されたのかを詳しく説明し、なりすまし者が仮想通貨空間内の正当な組織を装ってTrezor氏の広報チームとの接触を開始するという欺瞞的なアプローチを詳述した。 Trezor の CEO との面接を手配することを目的としたこの取り組みは、Calendly の招待を装った悪意のあるリンクを介したフィッシング行為に発展しました。当初の疑惑と会議の再スケジュールにもかかわらず、攻撃者は、Trezor が X の認証ログを通じて確認したように、偽の認証リクエストを通じて Calendly アプリを Trezor の X アカウントにリンクすることに成功しました。
対応と対策
<!–
–>
公式コミュニケーションで述べられているように、この侵害に対応して、Trezor は影響を軽減するための措置を直ちに講じました。これには、不正な投稿の削除と、X アカウントに接続されているすべてのアクティブなセッションの取り消しが含まれます。さらに、Trezor は、侵害を徹底的に調査し、将来の同様の攻撃に対する防御を強化するために、包括的なセキュリティ監査を開始しました。
セキュリティへの取り組みの再確認
Trezor は声明の中で、セキュリティへの取り組みを強く再確認し、今回の事件によって自社製品のセキュリティが損なわれていないことを強調した。同社は、Trezor ウォレットの設計とセキュリティ機能を強調し、これらの対策によりユーザー資産がオンラインの脅威から保護され、セキュリティへの取り組みが業界をリードする厳格な実践と世界中の 1.5 万人を超える顧客の信頼によって証明されていることを強調しました。
よくある質問への対応
Trezor氏はまた、事件に関連するよくある質問にも答え、ソーシャルメディアアカウントに対する継続的なセキュリティ対策を明確にし、侵害がTrezorウォレットのセキュリティに影響を及ぼさないことを再確認した。同社は、不正なリンクに関与しないようアドバイスし、Trezor の代表者がユーザーの回復シードを要求することは決してないことを確認しました。さらに、Trezor 氏は、サードパーティのプラットフォームと対話する必要性についてコメントし、セキュリティ上の課題と最高のセキュリティ標準を維持するという同社の取り組みを認めました。
おすすめ画像via Pixabay
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
- :持っている
- :は
- :not
- :どこ
- 1
- 11
- 19
- 2024
- 7
- 8
- a
- アカウント
- 行動
- アクティブ
- アクティビティ
- 住所
- 対処する
- 固着した
- 広告
- アドバイス
- 影響を及ぼす
- に対して
- すべて
- また
- an
- および
- アプリ
- アプローチ
- AS
- 資産
- 攻撃
- 攻撃
- 試み
- 監査
- 認証
- 承認
- 越えて
- 違反
- by
- 最高経営責任者(CEO)
- 課題
- 状況
- コメントアウト
- コミットメント
- コミュニケーション
- 会社
- 包括的な
- 損害を受けた
- 懸念事項
- 確認済み
- 交流
- 接触
- クリプト
- 暗号空間
- cryptocurrency
- CryptoGlobe
- Customers
- 献身
- 設計
- にもかかわらず
- ディテール
- 検出された
- DID
- 演出
- 原因
- 精巧な
- 強調
- 婚約
- 魅力的
- エンティティ
- 夕方
- 明らかに
- 進化
- 実行された
- 経験豊かな
- 特徴
- 以前は
- 不正な
- 頻繁に
- から
- 資金
- さらに
- 未来
- だ
- 道
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- Hardware
- ハードウェアの財布
- ハードウェア財布
- 最高
- 強調表示された
- 認定条件
- HTTPS
- 識別
- 画像
- 直ちに
- 影響
- 実装
- in
- 事件
- 含まれました
- 含めて
- 産業を変えます
- 業界をリードする
- 初期
- 開始
- 相互作用
- インタビュー
- に
- 調べる
- 招待状
- 関係する
- ITS
- JPG
- キープ
- リーダー
- 主要な
- 正当な
- LINK
- 連結
- リンク
- 製
- 保守
- 悪意のある
- 3月
- 2024月XNUMX日 XNUMX:XNUMX
- 意味した
- 措置
- メディア
- ご相談
- 言及した
- メソッド
- 百万
- 軽減する
- 他には?
- さらに
- 必要
- 決して
- いいえ
- of
- 公式
- on
- 継続
- オンライン
- or
- その他
- 私たちの
- 概説
- が
- パスワード
- フィッシング詐欺
- フィッシング攻撃
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 投稿
- pr
- プラクティス
- 前売
- 事前の
- プロダクト
- 製品
- 推進
- プロトコル
- 質問
- 再確認
- 再確認
- 最近
- 推奨される
- 回復
- 強化する
- 関連する
- 除去
- 除去
- 代表
- 要求
- 応答
- 厳しい
- s
- 画面
- 画面
- 安全に
- セキュリティ
- セキュリティー監査
- セキュリティー対策
- シーズ
- 送信
- セッション
- 同様の
- サイズ
- SMS
- 社会
- ソーシャルメディア
- 洗練された
- スペース
- 規格
- ステートメント
- ステップ
- 厳しい
- 強い
- 強く
- そのような
- 撮影
- チーム
- それ
- アプリ環境に合わせて
- ボーマン
- サードパーティ
- この
- 今週
- 徹底的に
- 脅威
- 介して
- 〜へ
- トークン
- 取った
- セーフティー
- true
- 信頼
- さえずり
- 無許可
- 下
- 未知の
- つかいます
- ユーザー
- users
- 活用
- 、
- 財布
- 財布
- ました
- we
- 週間
- ウィークス
- した
- 以内
- でしょう
- X
- Xの
- ゼファーネット