В недавнем заявлении Trezor, лидер в индустрии криптовалютных аппаратных кошельков, выразил обеспокоенность по поводу нарушения безопасности своей официальной учетной записи X (ранее Twitter). Несмотря на строгие меры безопасности, включая внедрение надежных паролей и двухфакторную аутентификацию, Trezor сообщил, что вечером 19 марта 2024 года в их учетной записи X была обнаружена несанкционированная активность, подтвердив, что это не повлияло на безопасность их аппаратных кошельков или других продукты.
Обзор инцидента
Trezor's отчету изложил обстоятельства, приведшие к взлому, подчеркнув, что компания придерживалась протоколов безопасности, рекомендованных X, таких как использование надежных паролей и методов двухфакторной аутентификации помимо SMS. Нарушение включало несанкционированные публикации, сделанные из учетной записи Trezor X, предписывающие пользователям отправлять средства на неизвестный адрес и способствующие мошеннической предварительной продаже токенов. Трезор оперативно обнаружил и удалил эти сообщения, объяснив взлом сложной фишинговой атакой, инициированной за несколько недель до этого.
Исполнение нарушения
Трезор подробно рассказал, как было осуществлено нарушение, подробно описав обманный подход, когда самозванец под видом законного лица в криптопространстве инициировал контакт с командой по связям с общественностью Трезора. Это взаимодействие, направленное на организацию интервью с генеральным директором Trezor, превратилось в попытку фишинга с использованием вредоносной ссылки, замаскированной под приглашение Calendly. Несмотря на первоначальные подозрения и перенесенную встречу, злоумышленникам удалось связать свое приложение Calendly с учетной записью X Трезора с помощью обманного запроса на авторизацию, что подтвердил Трезор через журналы аутентификации X.
Ответ и меры
<!–
->
В ответ на взлом Трезор немедленно предпринял шаги по смягчению последствий, как упоминалось в их официальном сообщении. Это включало удаление мошеннических публикаций и отмену всех активных сеансов, связанных с их учетной записью X. Кроме того, Trezor инициировал комплексный аудит безопасности для тщательного расследования нарушения и усиления защиты от подобных будущих атак.
Подтверждение обязательств по обеспечению безопасности
В своем заявлении Trezor решительно подтвердила свою приверженность безопасности, подчеркнув, что инцидент не поставил под угрозу безопасность ее продуктов. Компания подчеркнула дизайн и функции безопасности кошельков Trezor, подчеркнув, что эти меры защищают активы пользователей от онлайн-угроз и что их приверженность безопасности подтверждается строгими, ведущими в отрасли практиками и доверием более 1.5 миллионов клиентов по всему миру.
Часто задаваемые вопросы
Trezor также ответил на часто задаваемые вопросы, связанные с инцидентом, разъяснив текущие меры безопасности для учетных записей в социальных сетях и подтвердив, что нарушение не имеет никакого влияния на безопасность кошельков Trezor. Компания посоветовала не использовать несанкционированные ссылки и подтвердила, что представители Trezor никогда не будут запрашивать у пользователей начальные данные для восстановления. Более того, Трезор прокомментировал необходимость взаимодействия со сторонними платформами, признав проблемы безопасности и их приверженность поддержанию самых высоких стандартов безопасности.
Избранные изображения через Pixabay
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
- :имеет
- :является
- :нет
- :куда
- 1
- 11
- 19
- 2024
- 7
- 8
- a
- Учетная запись
- Учетные записи
- действия
- активный
- деятельность
- адрес
- адресованный
- придерживалась
- объявления
- рекомендуется
- влиять на
- против
- Все
- причислены
- an
- и
- приложение
- подхода
- AS
- Активы
- атаковать
- нападки
- попытка
- аудит
- Аутентификация
- разрешение
- Beyond
- нарушение
- by
- Генеральный директор
- проблемы
- обстоятельства
- , имея в виду
- обязательство
- Связь
- Компания
- комплексный
- Ослабленный
- Обеспокоенность
- ПОДТВЕРЖДЕНО
- подключенный
- обращайтесь
- крипто-
- криптопространство
- криптовалюта
- CryptoGlobe
- Клиенты
- преданность
- Проект
- Несмотря на
- Детализация
- обнаруженный
- DID
- руководство
- два
- тщательно разработанный
- подчеркивающий
- обязательство
- привлечение
- организация
- вечер
- свидетельствует
- эволюционировали
- выполненный
- опытные
- Особенности
- Что касается
- раньше
- и мошенническими
- часто
- от
- средства
- Более того
- будущее
- есть
- личина
- взломанa
- Аппаратные средства
- Аппаратный кошелек
- Аппаратные кошельки
- наивысший
- Выделенные
- Как
- HTTPS
- идентифицирующий
- изображение
- немедленно
- Влияние
- реализация
- in
- инцидент
- включены
- В том числе
- промышленность
- отрасли
- начальный
- начатый
- взаимодействующий
- Интервью
- в
- исследовать
- приглашение
- вовлеченный
- ЕГО
- JPG
- Сохранить
- лидер
- ведущий
- законный
- LINK
- связывающий
- связи
- сделанный
- Сохранение
- злонамеренный
- Март
- Март 2024
- означает,
- меры
- Медиа
- заседания
- упомянутый
- методы
- миллиона
- смягчать
- БОЛЕЕ
- Более того
- необходимость
- никогда
- нет
- of
- Официальный представитель в Грузии
- on
- постоянный
- онлайн
- or
- Другое
- наши
- изложенные
- за
- пароли
- фишинг
- фишинг-атака
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Блог
- pr
- практиками
- предпродажная
- Предварительный
- Продукт
- Продукция
- Содействие
- протоколы
- Вопросы
- подтвердил
- подтверждая
- последний
- Управление по борьбе с наркотиками (DEA)
- выздоровление
- усиливает
- Связанный
- удаление
- удаление
- Представители
- запросить
- ответ
- тщательный
- s
- экран
- Экраны
- безопасный
- безопасность
- Аудит безопасности
- Меры безопасности
- семена
- Отправить
- сессиях
- аналогичный
- Размеры
- SMS
- Соцсети
- социальные сети
- сложный
- Space
- стандартов
- заявление
- Шаги
- строгий
- сильный
- сильно
- такие
- приняты
- команда
- который
- Ассоциация
- их
- Эти
- сторонние
- этой
- На этой неделе
- тщательно
- угрозы
- Через
- в
- знак
- приняли
- Trezor
- правда
- Доверие
- неразрешенный
- под
- неизвестный
- использование
- Информация о пользователе
- пользователей
- Использующий
- с помощью
- Кошелек
- Кошельки
- законопроект
- we
- неделя
- Недели
- были
- в
- по всему миру
- бы
- X
- Х
- зефирнет