I en nylig uttalelse, Safe, en leder i kryptovaluta-maskinvarelommebokindustrien, adresserte bekymringer over et sikkerhetsbrudd på den offisielle X-kontoen (tidligere Twitter). Til tross for strenge sikkerhetstiltak, inkludert implementering av sterke passord og tofaktorautentisering, avslørte Trezor at uautorisert aktivitet ble oppdaget på deres X-konto om kvelden 19. mars 2024, og bekreftet at dette ikke påvirket sikkerheten til maskinvare-lommebøkene eller andre Produkter.
Hendelsesoversikt
Trezors rapporterer skisserte omstendighetene som førte til bruddet, og understreket at selskapet fulgte sikkerhetsprotokollene anbefalt av X, for eksempel bruk av sterke passord og tofaktorautentiseringsmetoder utover SMS. Bruddet involverte uautoriserte innlegg laget fra Trezor X-kontoen, som ledet brukerne til å sende penger til en ukjent adresse og fremmet et falskt forhåndssalg. Trezor var rask med å identifisere og fjerne disse innleggene, og tilskrev bruddet til et sofistikert phishing-angrep initiert uker før.
Utførelse av brudd
Trezor utdypet hvordan bruddet ble utført, og beskrev en villedende tilnærming der en etterligner, under dekke av en legitim enhet i kryptorommet, tok kontakt med Trezors PR-team. Dette engasjementet, ment å arrangere et intervju med Trezors administrerende direktør, utviklet seg til et phishing-forsøk via en ondsinnet lenke forkledd som en Calendly-invitasjon. Til tross for innledende mistanker og et omplanlagt møte, lyktes angriperne med å koble Calendly-appen deres til Trezors X-konto gjennom en villedende autorisasjonsforespørsel, som bekreftet av Trezor gjennom Xs autentiseringslogger.
Respons og tiltak
<!–
->
Som svar på bruddet tok Trezor umiddelbart skritt for å dempe virkningen, som nevnt i deres offisielle kommunikasjon. Dette inkluderte fjerning av uredelige innlegg og tilbakekalling av alle aktive økter knyttet til deres X-konto. Videre har Trezor satt i gang en omfattende sikkerhetsrevisjon for å undersøke bruddet grundig og for å forsterke sitt forsvar mot lignende fremtidige angrep.
Bekreftelse av sikkerhetsforpliktelse
I deres uttalelse bekreftet Trezor på det sterkeste sin dedikasjon til sikkerhet, og understreket at hendelsen ikke har kompromittert sikkerheten til produktene deres. Selskapet fremhevet design- og sikkerhetsfunksjonene til Trezor-lommebøker, og understreket at disse tiltakene holder brukereiendeler sikret mot trusler på nettet og at deres forpliktelse til sikkerhet er bevist av strenge, bransjeledende praksiser og tilliten til over 1.5 millioner kunder over hele verden.
Vanlige spørsmål adressert
Trezor tok også opp vanlige spørsmål knyttet til hendelsen, og klargjorde deres pågående sikkerhetstiltak for sosiale medier-kontoer og bekreftet på nytt at bruddet ikke har noen betydning for sikkerheten til Trezor-lommebøker. Selskapet frarådet å engasjere seg med uautoriserte lenker og bekreftet at Trezor-representanter aldri ville be om brukernes gjenopprettingsfrø. Trezor kommenterte dessuten nødvendigheten av å samhandle med tredjepartsplattformer, og anerkjente sikkerhetsutfordringene og deres forpliktelse til å opprettholde de høyeste sikkerhetsstandardene.
Utvalgte bilder via Pixabay
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
- : har
- :er
- :ikke
- :hvor
- 1
- 11
- 19
- 2024
- 7
- 8
- a
- Logg inn
- kontoer
- handlinger
- aktiv
- aktivitet
- adresse
- adressert
- overholdt
- annonser
- rådes
- påvirke
- mot
- Alle
- også
- an
- og
- app
- tilnærming
- AS
- Eiendeler
- angripe
- Angrep
- forsøk
- revisjon
- Autentisering
- autorisasjon
- Beyond
- brudd
- by
- konsernsjef
- utfordringer
- omstendigheter
- kommenterte
- engasjement
- Kommunikasjon
- Selskapet
- omfattende
- kompromittert
- bekymringer
- BEKREFTET
- tilkoblet
- kontakt
- krypto
- kryptorommet
- cryptocurrency
- CryptoGlobe
- Kunder
- dedikasjon
- utforming
- Til tross for
- detaljering
- oppdaget
- gJORDE
- regi
- to
- utdypet
- streker
- engasjement
- engasjerende
- enhet
- kveld
- dokumentert
- utviklet seg
- henrettet
- erfaren
- Egenskaper
- Til
- tidligere
- uredelig
- ofte
- fra
- midler
- Dess
- framtid
- fikk
- måte
- hacket
- maskinvare
- Maskinvare lommebok
- Maskinvare lommebøker
- høyest
- Fremhevet
- Hvordan
- HTTPS
- identifisering
- bilde
- umiddelbart
- Påvirkning
- gjennomføring
- in
- hendelse
- inkludert
- Inkludert
- industri
- bransjeledende
- innledende
- initiert
- samhandler
- Intervju
- inn
- undersøke
- invitasjon
- involvert
- DET ER
- jpg
- Hold
- leder
- ledende
- legitim
- LINK
- linking
- lenker
- laget
- Vedlike
- skadelig
- Mars
- mars 2024
- ment
- målinger
- Media
- møte
- nevnt
- metoder
- millioner
- Minske
- mer
- Videre
- nødvendighet
- aldri
- Nei.
- of
- offisiell
- on
- pågående
- på nett
- or
- Annen
- vår
- skissert
- enn
- passord
- phishing
- phishing-angrep
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- innlegg
- pr
- praksis
- presale
- Før
- Produkt
- Produkter
- fremme
- protokoller
- spørsmål
- bekreftet
- bekrefter
- nylig
- anbefales
- utvinning
- forsterke
- i slekt
- fjerning
- fjerne
- Representanter
- anmode
- svar
- streng
- s
- Skjerm
- skjermer
- sikre
- sikkerhet
- Security Audit
- Sikkerhetstiltak
- frø
- send
- sesjoner
- lignende
- størrelser
- SMS
- selskap
- sosiale medier
- sofistikert
- Rom
- standarder
- Uttalelse
- Steps
- strengere
- sterk
- sterk
- slik
- tatt
- lag
- Det
- De
- deres
- Disse
- tredjeparts
- denne
- denne uka
- grundig
- trusler
- Gjennom
- til
- token
- tok
- Safe
- sant
- Stol
- uautorisert
- etter
- ukjent
- bruke
- Bruker
- Brukere
- utnytte
- av
- lommebok
- Lommebøker
- var
- we
- uke
- uker
- var
- med
- innenfor
- verdensomspennende
- ville
- X
- X-er
- zephyrnet