In een recente verklaring, Kluis, een leider in de cryptocurrency hardware wallet-industrie, heeft zijn zorgen geuit over een inbreuk op de beveiliging van zijn officiële X-account (voorheen Twitter). Ondanks strenge beveiligingsmaatregelen, waaronder de implementatie van sterke wachtwoorden en tweefactorauthenticatie, maakte Trezor bekend dat er op de avond van 19 maart 2024 ongeautoriseerde activiteit was gedetecteerd op hun X-account, en bevestigde dat dit geen invloed had op de veiligheid van hun hardware wallets of andere producten.
Overzicht incidenten
Trezor's verslag schetste de omstandigheden die tot de inbreuk hebben geleid en benadrukte dat het bedrijf zich hield aan de door X aanbevolen beveiligingsprotocollen, zoals het gebruik van sterke wachtwoorden en tweefactorauthenticatiemethoden naast sms. De inbreuk betrof ongeautoriseerde berichten geplaatst vanaf het Trezor X-account, waarbij gebruikers werden opgedragen geld naar een onbekend adres te sturen en een frauduleuze tokenvoorverkoop werd gepromoot. Trezor was snel bij het identificeren en verwijderen van deze berichten, waarbij hij de inbreuk toeschreef aan een geavanceerde phishing-aanval die weken eerder was gestart.
Uitvoering van inbreuk
Trezor legde uit hoe de inbreuk werd uitgevoerd, waarbij hij een misleidende aanpak uiteenzette waarbij een nabootser, onder het mom van een legitieme entiteit binnen de crypto-ruimte, contact opnam met het PR-team van Trezor. Deze afspraak, bedoeld om een interview met de CEO van Trezor te regelen, evolueerde naar een phishing-poging via een kwaadaardige link vermomd als een Calendly-uitnodiging. Ondanks aanvankelijke vermoedens en een opnieuw geplande bijeenkomst slaagden de aanvallers erin hun Calendly-app te koppelen aan Trezors X-account via een misleidend autorisatieverzoek, zoals bevestigd door Trezor via de authenticatielogboeken van X.
Reactie en maatregelen
<!–
->
Als reactie op de inbreuk heeft Trezor onmiddellijk stappen ondernomen om de impact te verzachten, zoals vermeld in hun officiële mededeling. Dit omvatte het verwijderen van frauduleuze berichten en het intrekken van alle actieve sessies die aan hun X-account waren gekoppeld. Bovendien heeft Trezor een uitgebreide beveiligingsaudit geïnitieerd om de inbreuk grondig te onderzoeken en zijn verdediging tegen soortgelijke toekomstige aanvallen te versterken.
Herbevestiging van het veiligheidsengagement
In hun verklaring herbevestigde Trezor krachtig zijn toewijding aan de veiligheid en benadrukte dat het incident de veiligheid van zijn producten niet in gevaar heeft gebracht. Het bedrijf benadrukte het ontwerp en de beveiligingskenmerken van Trezor-portefeuilles en benadrukte dat deze maatregelen de activa van gebruikers beschermen tegen online bedreigingen en dat hun toewijding aan beveiliging blijkt uit rigoureuze, toonaangevende praktijken en het vertrouwen van meer dan 1.5 miljoen klanten wereldwijd.
Veelgestelde vragen beantwoord
Trezor beantwoordde ook veelgestelde vragen met betrekking tot het incident, verduidelijkte hun lopende beveiligingsmaatregelen voor sociale-media-accounts en bevestigde opnieuw dat de inbreuk geen invloed heeft op de veiligheid van Trezor-portefeuilles. Het bedrijf adviseerde om niet in te gaan op ongeautoriseerde links en bevestigde dat Trezor-vertegenwoordigers nooit om herstelzaden van gebruikers zouden vragen. Bovendien gaf Trezor commentaar op de noodzaak van interactie met platforms van derden, waarbij hij de beveiligingsuitdagingen erkende en hun inzet om de hoogste beveiligingsnormen te handhaven.
Uitgelichte afbeelding via Pixabay
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
- : heeft
- :is
- :niet
- :waar
- 1
- 11
- 19
- 2024
- 7
- 8
- a
- Account
- accounts
- acties
- actieve
- activiteit
- adres
- aangesproken
- aangehangen
- advertenties
- adviseerde
- invloed hebben op
- tegen
- Alles
- ook
- an
- en
- gebruiken
- nadering
- AS
- Activa
- aanvallen
- Aanvallen
- poging
- controleren
- authenticatie
- machtiging
- Verder
- overtreding
- by
- ceo
- uitdagingen
- situatie
- commentaar
- verplichting
- Communicatie
- afstand
- uitgebreid
- Aangetast
- Zorgen
- BEVESTIGD
- gekoppeld blijven
- contact
- crypto
- crypto ruimte
- cryptogeld
- cryptoglob naar
- Klanten
- toewijding
- Design
- Niettegenstaande
- detaillering
- gedetecteerd
- DEED
- leiding
- twee
- uitgewerkte
- nadruk te leggen op
- engagement
- boeiende
- entiteit
- avond
- blijkt
- evolueerde
- uitgevoerd
- ervaren
- Voordelen
- Voor
- vroeger
- frauduleus
- vaak
- oppompen van
- fondsen
- Bovendien
- toekomst
- kreeg
- weg
- gehackt
- Hardware
- hardware Wallet
- Hardware Portemonnees
- hoogst
- Gemarkeerd
- Hoe
- HTTPS
- het identificeren van
- beeld
- per direct
- Impact
- uitvoering
- in
- incident
- inclusief
- Inclusief
- -industrie
- toonaangevende
- eerste
- geïnitieerd
- interactie
- Interview
- in
- onderzoeken
- uitnodiging
- betrokken zijn
- HAAR
- jpg
- Houden
- leider
- leidend
- rechtmatig
- LINK
- Koppeling
- links
- gemaakt
- Het handhaven
- kwaadaardig
- Maart
- maart 2024
- betekende
- maatregelen
- Media
- vergadering
- vermeld
- methoden
- miljoen
- Verzachten
- meer
- Bovendien
- noodzaak
- nooit
- geen
- of
- officieel
- on
- lopend
- online.
- or
- Overige
- onze
- geschetst
- over
- wachtwoorden
- Phishing
- phishing-aanval
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- Berichten
- pr
- praktijken
- voorverkoop
- Voorafgaand
- Product
- Producten
- Het bevorderen van
- protocollen
- Contact
- herbevestigd
- versterkend
- recent
- aanbevolen
- na een training
- versterken
- verwant
- verwijdering
- het verwijderen van
- Vertegenwoordigers
- te vragen
- antwoord
- streng
- s
- scherm
- schermen
- beveiligen
- veiligheid
- Security Audit
- Veiligheidsmaatregelen
- zaden
- sturen
- sessies
- gelijk
- maten
- SMS
- Social
- social media
- geraffineerd
- Tussenruimte
- normen
- Statement
- Stappen
- streng
- sterke
- sterk
- dergelijk
- ingenomen
- team
- dat
- De
- hun
- Deze
- van derden
- dit
- deze week
- grondig
- bedreigingen
- Door
- naar
- teken
- nam
- Kluis
- waar
- Trust
- X
- onbevoegd
- voor
- onbekend
- .
- Gebruiker
- gebruikers
- Gebruik makend
- via
- Portemonnee
- Portemonnees
- was
- we
- week
- weken
- waren
- Met
- binnen
- wereldwijd
- zou
- X
- X's
- zephyrnet