Em uma declaração recente, Trezor, líder na indústria de carteiras de hardware de criptomoeda, abordou preocupações sobre uma violação de segurança de sua conta oficial X (anteriormente Twitter). Apesar das medidas de segurança rigorosas, incluindo a implementação de senhas fortes e autenticação de dois fatores, a Trezor divulgou que atividade não autorizada foi detectada em sua conta X na noite de 19 de março de 2024, afirmando que isso não afetou a segurança de suas carteiras de hardware ou outras produtos.
Visão geral do incidente
Trezor's Denunciar descreveu as circunstâncias que levaram à violação, enfatizando que a empresa aderiu aos protocolos de segurança recomendados por X, como a utilização de senhas fortes e métodos de autenticação de dois fatores além do SMS. A violação envolveu postagens não autorizadas feitas a partir da conta Trezor X, direcionando os usuários a enviar fundos para um endereço desconhecido e promovendo uma pré-venda fraudulenta de tokens. A Trezor foi rápida em identificar e remover essas postagens, atribuindo a violação a um sofisticado ataque de phishing iniciado semanas antes.
Execução de violação
Trezor detalhou como a violação foi executada, detalhando uma abordagem enganosa em que um imitador, sob o disfarce de uma entidade legítima dentro do espaço criptográfico, iniciou contato com a equipe de relações públicas da Trezor. Este compromisso, destinado a marcar uma entrevista com o CEO da Trezor, evoluiu para uma tentativa de phishing através de um link malicioso disfarçado de convite do Calendly. Apesar das suspeitas iniciais e de uma reunião remarcada, os invasores conseguiram vincular seu aplicativo Calendly à conta X da Trezor por meio de uma solicitação de autorização enganosa, conforme confirmado pela Trezor por meio dos logs de autenticação da X.
Resposta e Medidas
<!–
->
Em resposta à violação, a Trezor tomou imediatamente medidas para mitigar o impacto, conforme mencionado na sua comunicação oficial. Isto incluiu a remoção de postagens fraudulentas e a revogação de todas as sessões ativas conectadas à sua conta X. Além disso, a Trezor iniciou uma auditoria de segurança abrangente para investigar minuciosamente a violação e reforçar as suas defesas contra ataques futuros semelhantes.
Reafirmação do Compromisso de Segurança
No seu comunicado, a Trezor reafirmou veementemente a sua dedicação à segurança, sublinhando que o incidente não comprometeu a segurança dos seus produtos. A empresa destacou o design e os recursos de segurança das carteiras Trezor, enfatizando que essas medidas mantêm os ativos dos usuários protegidos contra ameaças online e que seu compromisso com a segurança é evidenciado por práticas rigorosas e líderes do setor e pela confiança de mais de 1.5 milhão de clientes em todo o mundo.
Perguntas frequentes abordadas
A Trezor também abordou perguntas frequentes relacionadas ao incidente, esclarecendo suas medidas de segurança contínuas para contas de mídia social e reafirmando que a violação não tem influência na segurança das carteiras da Trezor. A empresa desaconselhou o envolvimento com links não autorizados e confirmou que os representantes da Trezor nunca solicitariam sementes de recuperação dos usuários. Além disso, Trezor comentou sobre a necessidade de interagir com plataformas de terceiros, reconhecendo os desafios de segurança e o seu compromisso em manter os mais elevados padrões de segurança.
Imagem em destaque via P
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
- :tem
- :é
- :não
- :onde
- 1
- 11
- 19
- 2024
- 7
- 8
- a
- Conta
- Contas
- ações
- ativo
- atividade
- endereço
- endereçado
- aderido
- anúncios
- aconselhado
- afetar
- contra
- Todos os Produtos
- tb
- an
- e
- app
- abordagem
- AS
- Ativos
- ataque
- Ataques
- tentativa
- auditor
- Autenticação
- autorização
- Pós
- violação
- by
- Chefe executivo
- desafios
- circunstâncias
- comentou
- compromisso
- Comunicação
- Empresa
- compreensivo
- Comprometido
- Preocupações
- CONFIRMADO
- conectado
- Contacto
- cripto
- espaço criptográfico
- criptomoedas
- CriptoGlobo
- Clientes
- dedicação
- Design
- Apesar de
- Detalhamento
- detectou
- DID
- dirigindo
- dois
- elaborada
- enfatizando
- COMPROMETIMENTO
- noivando
- entidade
- noite
- evidenciado
- evoluiu
- executado
- experiente
- Funcionalidades
- Escolha
- Antigamente
- fraudulento
- freqüentemente
- da
- fundos
- Além disso
- futuro
- tem
- aparência
- hackeado
- Hardware
- Hardware Wallet
- Carteiras de Hardware
- mais
- Destaque
- Como funciona o dobrador de carta de canal
- HTTPS
- identificar
- imagem
- imediatamente
- Impacto
- implementação
- in
- incidente
- incluído
- Incluindo
- indústria
- líder da indústria
- do estado inicial,
- iniciado
- interagindo
- Entrevista
- para dentro
- investigar
- convite
- envolvido
- ESTÁ
- jpg
- Guarda
- líder
- principal
- legítimo
- LINK
- vinculação
- Links
- moldadas
- Manter
- malicioso
- Março
- Março de 2024
- significava
- medidas
- Mídia
- reunião
- mencionado
- métodos
- milhão
- Mitigar
- mais
- Além disso
- necessidade
- nunca
- não
- of
- oficial
- on
- contínuo
- online
- or
- Outros
- A Nossa
- delineado
- Acima de
- senhas
- Phishing
- ataque de phishing
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- POSTAGENS
- pr
- práticas
- Pré-venda
- Prévio
- Produto
- Produtos
- Promoção
- protocolos
- Frequentes
- reafirmado
- reafirmante
- recentemente
- Recomenda
- recuperação
- reforçar
- relacionado
- remoção
- removendo
- Representantes
- solicitar
- resposta
- rigoroso
- s
- Peneira
- telas
- seguro
- segurança
- Auditoria de Segurança
- Medidas de Segurança
- SEEDS
- enviar
- sessões
- semelhante
- tamanhos
- SMS
- Redes Sociais
- meios de comunicação social
- sofisticado
- Espaço
- padrões
- Declaração
- Passos
- rigoroso
- mais forte,
- discordaram
- tal
- tomado
- Profissionais
- que
- A
- deles
- Este
- De terceiros
- isto
- esta semana
- completamente
- ameaças
- Através da
- para
- token
- levou
- Trezor
- verdadeiro
- Confiança
- não autorizado
- para
- desconhecido
- usar
- Utilizador
- usuários
- Utilizando
- via
- Wallet
- Carteiras
- foi
- we
- semana
- semanas
- foram
- de
- dentro
- no mundo todo
- seria
- X
- X's
- zefirnet