在最近的一份声明中, Trezor加密货币硬件钱包行业的领导者解决了对其官方 X(以前的 Twitter)帐户安全漏洞的担忧。尽管采取了严格的安全措施,包括实施强密码和双因素身份验证,Trezor 透露,他们的 X 账户于 19 年 2024 月 XNUMX 日晚检测到未经授权的活动,并确认这不会影响他们的硬件钱包或其他设备的安全。产品。
事件概述
特雷佐的 报告 概述了导致违规的情况,强调该公司遵守 X 推荐的安全协议,例如使用强密码和 SMS 之外的双因素身份验证方法。此次违规涉及 Trezor X 账户发布未经授权的帖子,引导用户将资金发送到未知地址并促进欺诈性代币预售。 Trezor 迅速识别并删除了这些帖子,并将此次违规行为归因于几周前发起的一次复杂的网络钓鱼攻击。
违规执行
Trezor 详细说明了该漏洞是如何执行的,并详细说明了一种欺骗性方法,即冒充者以加密货币领域内的合法实体为幌子,发起与 Trezor 公关团队的联系。这次活动的目的是安排对 Trezor 首席执行官的采访,后来演变成通过伪装成 Calendly 邀请的恶意链接进行的网络钓鱼尝试。尽管最初有所怀疑并重新安排了会议,但攻击者仍然通过欺骗性授权请求成功将他们的 Calendly 应用程序与 Trezor 的 X 帐户关联起来,Trezor 通过 X 的身份验证日志证实了这一点。
应对措施
–>
正如官方通讯中所述,针对此次违规行为,Trezor 立即采取措施减轻影响。这包括删除欺诈性帖子并撤销与其 X 帐户相关的所有活动会话。此外,Trezor 已启动全面的安全审计,以彻底调查此次违规行为,并加强对未来类似攻击的防御。
重申安全承诺
Trezor 在声明中强烈重申其对安全的承诺,强调该事件并未损害其产品的安全性。该公司强调了 Trezor 钱包的设计和安全功能,强调这些措施可确保用户资产免受在线威胁,并且其对安全的承诺通过严格的行业领先实践和全球超过 1.5 万客户的信任得到证明。
常见问题解答
Trezor 还回答了与该事件相关的常见问题,澄清了他们对社交媒体帐户持续采取的安全措施,并重申此次违规行为对 Trezor 钱包的安全没有影响。该公司建议不要参与未经授权的链接,并确认 Trezor 代表绝不会要求用户提供恢复种子。此外,Trezor 评论了与第三方平台交互的必要性,承认安全挑战以及他们对维持最高安全标准的承诺。
精选图片通过 Pixabay
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- Sumber: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
- :具有
- :是
- :不是
- :在哪里
- 1
- 11
- 19
- 2024
- 7
- 8
- a
- 账号管理
- 账户
- 行动
- 要积极。
- 活动
- 地址
- 解决
- 坚持
- 广告
- 建议
- 影响
- 驳
- 所有类型
- 还
- an
- 和
- 应用
- 的途径
- AS
- 办公室文员:
- 攻击
- 攻击
- 尝试
- 审计
- 认证
- 授权
- 超越
- 违反
- by
- CEO
- 挑战
- 情况
- 评论
- 承诺
- 沟通
- 公司
- 全面
- 妥协
- 关注
- CONFIRMED
- 已联繫
- CONTACT
- 加密
- 加密空间
- cryptocurrency
- 加密球
- 合作伙伴
- 贡献
- 设计
- 尽管
- 详图
- 检测
- DID
- 导演
- 两
- 详尽
- 强调
- 订婚
- 从事
- 实体
- 黄昏
- 证明
- 进化
- 执行
- 有经验
- 特征
- 针对
- 以前
- 欺诈
- 频繁
- 止
- 资金
- 此外
- 未来
- 得到了
- 伪装
- 至少从2010年开始,
- 硬件
- 硬件钱包
- 五金钱包
- 最高
- 突出
- 创新中心
- HTTPS
- 确定
- 图片
- 立即
- 影响力故事
- 履行
- in
- 事件
- 包括
- 包含
- 行业中的应用:
- 行业领先
- 初始
- 启动
- 互动
- 专属采访
- 成
- 调查
- 请帖
- 参与
- 它的
- JPG
- 保持
- 领导者
- 领导
- 合法
- 友情链接
- 链接
- 链接
- 制成
- 维护
- 恶意
- 三月
- 2024 年 三月
- 意思
- 措施
- 媒体
- 会议
- 提到
- 方法
- 百万
- 减轻
- 更多
- 此外
- 必要性
- 决不要
- 没有
- of
- 官方
- on
- 正在进行
- 在线
- or
- 其他名称
- 我们的
- 概述
- 超过
- 密码
- 钓鱼
- 网络钓鱼攻击
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 帖子
- pr
- 做法
- 预售
- 先
- 产品
- 热销产品
- 促进
- 协议
- 有疑问吗?
- 重申
- 重申
- 最近
- 建议
- 恢复
- 加强
- 有关
- 切除
- 删除
- 代表
- 请求
- 响应
- 严格
- s
- 屏风
- 屏幕
- 安全
- 保安
- 安全审计
- 保安措施
- 种子
- 提交
- 招生面试
- 类似
- 尺寸
- 短信
- 社会
- 社会化媒体
- 极致
- 太空
- 标准
- 个人陈述
- 步骤
- 严格
- 强烈
- 非常
- 这样
- 拍摄
- 团队
- 这
- 其
- 博曼
- 第三方
- Free Introduction
- 本星期
- 透
- 威胁
- 通过
- 至
- 象征
- 了
- Trezor
- true
- 信任
- 擅自
- 下
- 不明
- 使用
- 用户
- 用户
- 利用
- 通过
- 钱包
- 钱包
- 是
- we
- 周
- 周
- 为
- 中
- 全世界
- 将
- X
- X的
- 和风网