V nedavni izjavi, Trezor, vodilni v industriji denarnic za strojno opremo za kriptovalute, je obravnaval pomisleke glede kršitve varnosti svojega uradnega računa X (prej Twitter). Kljub strogim varnostnim ukrepom, vključno z izvajanjem močnih gesel in dvostopenjske avtentikacije, je Trezor razkril, da je bila 19. marca 2024 zvečer zaznana nepooblaščena dejavnost na njihovem računu X, in potrdil, da to ni vplivalo na varnost njihovih strojnih denarnic ali drugih izdelkov.
Pregled dogodka
Trezorjeva poročilo orisal okoliščine, ki so privedle do kršitve, in poudaril, da se je podjetje držalo varnostnih protokolov, ki jih priporoča X, kot je uporaba močnih gesel in metod dvofaktorske avtentikacije poleg SMS-a. Kršitev je vključevala nepooblaščene objave iz računa Trezor X, ki so uporabnike usmerjale k pošiljanju sredstev na neznan naslov in spodbujale goljufivo predprodajo žetonov. Trezor je hitro identificiral in odstranil te objave, pri čemer je kršitev pripisal prefinjenemu napadu lažnega predstavljanja, ki se je začel tedne pred tem.
Izvedba kršitve
Trezor je pojasnil, kako je bila kršitev izvedena, in podrobno opisal zavajajoči pristop, pri katerem je imitator pod krinko zakonitega subjekta v kriptoprostoru vzpostavil stik s Trezorjevo ekipo za odnose z javnostmi. Ta posel, namenjen dogovoru za intervju z izvršnim direktorjem Trezorja, se je razvil v poskus lažnega predstavljanja prek zlonamerne povezave, prikrite kot povabilo Calendly. Kljub začetnim sumom in prestavljenemu sestanku je napadalcem uspelo povezati svojo aplikacijo Calendly z računom Trezor X z zavajajočo avtorizacijsko zahtevo, kar je potrdil Trezor prek dnevnikov preverjanja pristnosti X.
Odziv in ukrepi
<!–
->
Kot odgovor na kršitev je Trezor nemudoma sprejel ukrepe za ublažitev vpliva, kot je navedeno v njihovem uradnem sporočilu. To je vključevalo odstranitev goljufivih objav in preklic vseh aktivnih sej, povezanih z njihovim računom X. Poleg tega je Trezor sprožil obsežno varnostno revizijo, da bi temeljito raziskal kršitev in okrepil svojo obrambo pred podobnimi prihodnjimi napadi.
Ponovna potrditev varnostne zaveze
V svoji izjavi je Trezor ponovno močno potrdil svojo predanost varnosti in poudaril, da incident ni ogrozil varnosti njegovih izdelkov. Podjetje je izpostavilo zasnovo in varnostne značilnosti denarnic Trezor ter poudarilo, da ti ukrepi varujejo sredstva uporabnikov pred spletnimi grožnjami in da je njihova zavezanost varnosti dokazana s strogimi praksami, vodilnimi v panogi, in zaupanjem več kot 1.5 milijona strank po vsem svetu.
Obravnavana pogosta vprašanja
Trezor je obravnaval tudi pogosto zastavljena vprašanja v zvezi z incidentom, pri čemer je pojasnil svoje trenutne varnostne ukrepe za račune družbenih medijev in ponovno potrdil, da kršitev ne vpliva na varnost denarnic Trezor. Podjetje je odsvetovalo uporabo nepooblaščenih povezav in potrdilo, da predstavniki Trezorja ne bodo nikoli zahtevali semen za obnovitev uporabnikov. Poleg tega je Trezor komentiral nujnost interakcije s platformami tretjih oseb, pri čemer je priznal varnostne izzive in svojo zavezanost ohranjanju najvišjih varnostnih standardov.
Predstavljena slika preko pixabay
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
- :ima
- : je
- :ne
- :kje
- 1
- 11
- 19
- 2024
- 7
- 8
- a
- Račun
- računi
- dejavnosti
- aktivna
- dejavnost
- Naslov
- naslovljena
- držal
- oglasi
- svetuje
- vplivajo
- proti
- vsi
- Prav tako
- an
- in
- aplikacija
- pristop
- AS
- Sredstva
- napad
- Napadi
- poskus
- Revizija
- Preverjanje pristnosti
- pooblastilo
- Poleg
- kršitev
- by
- ceo
- izzivi
- okoliščinah
- komentiral
- Zaveza
- Komunikacija
- podjetje
- celovito
- Ogroženo
- Skrbi
- POTRJENO
- povezane
- kontakt
- kripto
- kripto prostor
- cryptocurrency
- CryptoGlobe
- Stranke, ki so
- predanost
- Oblikovanje
- Kljub
- Podrobnosti
- Zaznali
- DID
- režija
- 2
- izdelano
- poudarjajo
- sodelovanje
- angažiran
- entiteta
- Večer
- dokazano
- razvil
- izvršeno
- izkušen
- Lastnosti
- za
- prej
- goljufiva
- pogosto
- iz
- Skladi
- Poleg tega
- Prihodnost
- prisodil
- način
- kramp
- strojna oprema
- Denarnica za strojno opremo
- Strojna denarnica
- najvišja
- Poudarjeno
- Kako
- HTTPS
- identifikacijo
- slika
- takoj
- vpliv
- Izvajanje
- in
- nesreča
- vključeno
- Vključno
- Industrija
- vodilne
- začetna
- začeti
- medsebojno delovanje
- Intervju
- v
- razišče
- povabilo
- vključeni
- ITS
- jpg
- Imejte
- Vodja
- vodi
- legitimno
- LINK
- povezovanje
- Povezave
- je
- vzdrževanje
- zlonamerno
- marec
- marec 2024
- pomenilo
- ukrepe
- mediji
- srečanja
- omenjeno
- Metode
- milijonov
- Omiliti
- več
- Poleg tega
- nujnost
- nikoli
- št
- of
- Uradni
- on
- v teku
- na spletu
- or
- Ostalo
- naši
- opisano
- več
- gesla
- Ribarjenje
- lažni napad
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Prispevkov
- pr
- vaje
- predprodaji
- Predhodna
- Izdelek
- Izdelki
- Spodbujanje
- protokoli
- vprašanja
- potrjeno
- ponovno potrditev
- nedavno
- priporočeno
- okrevanje
- okrepi
- povezane
- odstranitev
- odstranjevanje
- Predstavniki
- zahteva
- Odgovor
- strog
- s
- Zaslon
- zasloni
- zavarovanje
- varnost
- Security Audit
- Varnostni ukrepi
- Semena
- pošljite
- sej
- Podoben
- velikosti
- SMS
- socialna
- družbeni mediji
- prefinjeno
- Vesolje
- standardi
- Izjava
- Koraki
- stroga
- močna
- Močno
- taka
- sprejeti
- skupina
- da
- O
- njihove
- te
- tretjih oseb
- ta
- ta teden
- temeljito
- grožnje
- skozi
- do
- žeton
- vzel
- Trezor
- Res
- Zaupajte
- nepooblaščeno
- pod
- neznan
- uporaba
- uporabnik
- Uporabniki
- Uporaben
- preko
- denarnica
- Denarnice
- je
- we
- teden
- Weeks
- so bili
- z
- v
- po vsem svetu
- bi
- X
- X-ji
- zefirnet