У недавній заяві, сейф, лідер індустрії апаратних гаманців для криптовалюти, звернувся до занепокоєння щодо порушення безпеки свого офіційного облікового запису X (раніше Twitter). Незважаючи на суворі заходи безпеки, включаючи впровадження надійних паролів і двофакторну автентифікацію, Trezor оголосив, що ввечері 19 березня 2024 року в їх обліковому записі X було виявлено несанкціоновану активність, підтвердивши, що це не вплинуло на безпеку їхніх апаратних гаманців чи інших продуктів.
Огляд інциденту
Трезора звітом окреслив обставини, що призвели до порушення, підкресливши, що компанія дотримувалася протоколів безпеки, рекомендованих X, таких як використання надійних паролів і методів двофакторної автентифікації, крім SMS. Порушення стосувалося несанкціонованих публікацій, зроблених з облікового запису Trezor X, які спрямовували користувачів надсилати кошти на невідому адресу та рекламували шахрайський попередній продаж токенів. Trezor швидко виявив і видалив ці дописи, пояснивши злом складною фішинговою атакою, розпочатою тижнями тому.
Виконання порушення
Trezor детально розповів про те, як було здійснено злом, детально описавши оманливий підхід, коли імітатор під виглядом законної особи в криптопросторі ініціював контакт із PR-командою Trezor. Ця взаємодія, спрямована на організацію інтерв’ю з генеральним директором Trezor, перетворилася на спробу фішингу через шкідливе посилання, замасковане під запрошення Calendly. Незважаючи на початкові підозри та перенесену зустріч, зловмисникам вдалося зв’язати свій додаток Calendly з обліковим записом Trezor X за допомогою оманливого запиту авторизації, що підтверджено Trezor через журнали автентифікації X.
Відповідь і заходи
<!–
->
У відповідь на порушення Trezor негайно вжив заходів для пом’якшення впливу, як зазначено в їх офіційному повідомленні. Це включало видалення шахрайських дописів і скасування всіх активних сеансів, підключених до їхнього облікового запису X. Крім того, Trezor ініціював комплексний аудит безпеки, щоб ретельно розслідувати порушення та посилити захист від подібних майбутніх атак.
Повторне підтвердження зобов’язань щодо безпеки
У своїй заяві Trezor рішуче підтвердив свою відданість безпеці, підкресливши, що інцидент не поставив під загрозу безпеку його продуктів. Компанія підкреслила особливості дизайну та безпеки гаманців Trezor, підкресливши, що ці заходи захищають активи користувачів від онлайн-загроз і що їхня прихильність до безпеки підтверджується суворими, провідними в галузі практиками та довірою понад 1.5 мільйонів клієнтів у всьому світі.
Розглянуто поширені запитання
Trezor також відповів на поширені запитання, пов’язані з інцидентом, роз’яснивши поточні заходи безпеки для облікових записів у соціальних мережах і підтвердивши, що злом не впливає на безпеку гаманців Trezor. Компанія порадила не використовувати неавторизовані посилання та підтвердила, що представники Trezor ніколи не вимагатимуть вихідних даних для відновлення користувачів. Крім того, Trezor прокоментував необхідність взаємодії зі сторонніми платформами, визнаючи проблеми з безпекою та свою відданість підтримці найвищих стандартів безпеки.
Вибране зображення через Pixabay
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
- : має
- :є
- : ні
- :де
- 1
- 11
- 19
- 2024
- 7
- 8
- a
- рахунки
- Рахунки
- дії
- активний
- діяльність
- адреса
- адресований
- дотримувався
- оголошення
- порадив
- впливати
- проти
- ВСІ
- Також
- an
- та
- додаток
- підхід
- AS
- Активи
- атака
- нападки
- спроба
- аудит
- Authentication
- авторизації
- За
- порушення
- by
- Генеральний директор
- проблеми
- обставин
- прокоментував
- зобов'язання
- Комунікація
- компанія
- всеосяжний
- Компрометація
- Турбота
- Підтверджено
- підключений
- контакт
- крипто
- крипто простір
- криптовалюта
- CryptoGlobe
- Клієнти
- відданість
- дизайн
- Незважаючи на
- Деталізація
- виявлено
- DID
- керівництво
- два
- розроблений
- підкреслюючи
- зачеплення
- залучення
- суб'єкта
- вечір
- підтверджено
- еволюціонували
- виконано
- досвідчений
- риси
- для
- раніше
- шахрайський
- часто
- від
- засоби
- Крім того
- майбутнє
- є
- як хочеш
- зламаний
- апаратні засоби
- Апаратний гаманець
- Ключниці для обладнання
- найвищий
- Виділено
- Як
- HTTPS
- ідентифікує
- зображення
- негайно
- Impact
- реалізація
- in
- інцидент
- включені
- У тому числі
- промисловість
- провідний в галузі
- початковий
- розпочатий
- взаємодіючих
- інтерв'ю
- в
- дослідити
- запрошення
- залучений
- ЙОГО
- JPG
- тримати
- лідер
- провідний
- законний
- LINK
- Зв'язуючий
- зв'язку
- made
- Підтримка
- malicious
- березня
- березня 2024
- означав
- заходи
- Медіа
- засідання
- згаданий
- методика
- мільйона
- Пом'якшити
- більше
- Більше того
- необхідності
- ніколи
- немає
- of
- офіційний
- on
- постійний
- онлайн
- or
- Інше
- наші
- викладені
- над
- Паролі
- phishing
- фішинг-атака
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- Пости
- pr
- практики
- попереднє замовлення
- попередній
- Product
- Продукти
- сприяння
- протоколи
- питань
- підтверджено
- підтвердження
- останній
- рекомендований
- відновлення
- зміцнювати
- пов'язаний
- видалення
- видалення
- Представники
- запросити
- відповідь
- суворий
- s
- Екран
- Екрани
- безпечний
- безпеку
- аудит безпеки
- Заходи безпеки
- Насіння
- послати
- сесіях
- аналогічний
- розміри
- SMS
- соціальна
- соціальні медіа
- складний
- Простір
- стандартів
- Заява
- заходи
- строгий
- сильний
- сильно
- такі
- прийняті
- команда
- Що
- Команда
- їх
- Ці
- третя сторона
- це
- На цьому тижні
- ретельно
- загрози
- через
- до
- знак
- прийняли
- сейф
- правда
- Довіряйте
- несанкціонований
- при
- невідомий
- використання
- користувач
- користувачі
- використовує
- через
- Wallet
- Гаманці
- було
- we
- week
- тижня
- були
- з
- в
- світовий
- б
- X
- Х-х
- зефірнет