Dalam sebuah pernyataan baru-baru ini, peti besi, pemimpin dalam industri dompet perangkat keras mata uang kripto, menyampaikan kekhawatiran atas pelanggaran keamanan akun resmi X (sebelumnya Twitter). Meskipun ada langkah-langkah keamanan yang ketat, termasuk penerapan kata sandi yang kuat dan otentikasi dua faktor, Trezor mengungkapkan bahwa aktivitas tidak sah terdeteksi di akun X mereka pada malam hari tanggal 19 Maret 2024, menegaskan bahwa hal ini tidak memengaruhi keamanan dompet perangkat keras mereka atau lainnya. produk.
Ikhtisar Insiden
Trezor melaporkan menguraikan keadaan yang menyebabkan pelanggaran tersebut, menekankan bahwa perusahaan mematuhi protokol keamanan yang direkomendasikan oleh X, seperti menggunakan kata sandi yang kuat dan metode otentikasi dua faktor selain SMS. Pelanggaran tersebut melibatkan postingan tidak sah yang dibuat dari akun Trezor X, mengarahkan pengguna untuk mengirim dana ke alamat yang tidak diketahui dan mempromosikan pra-penjualan token palsu. Trezor segera mengidentifikasi dan menghapus postingan ini, menghubungkan pelanggaran tersebut dengan serangan phishing canggih yang dimulai beberapa minggu sebelumnya.
Eksekusi Pelanggaran
Trezor menguraikan bagaimana pelanggaran tersebut dilakukan, merinci pendekatan yang menipu di mana seorang peniru, dengan menyamar sebagai entitas sah dalam ruang kripto, memulai kontak dengan tim PR Trezor. Keterlibatan ini, yang dimaksudkan untuk mengatur wawancara dengan CEO Trezor, berkembang menjadi upaya phishing melalui tautan berbahaya yang disamarkan sebagai undangan Calendly. Meskipun ada kecurigaan awal dan pertemuan yang dijadwalkan ulang, para penyerang berhasil menghubungkan aplikasi Calendly mereka dengan akun X Trezor melalui permintaan otorisasi yang menipu, sebagaimana dikonfirmasi oleh Trezor melalui log otentikasi X.
Respon dan Tindakan
<!–
->
Menanggapi pelanggaran tersebut, Trezor segera mengambil langkah untuk memitigasi dampak tersebut, sebagaimana disebutkan dalam komunikasi resmi mereka. Hal ini termasuk penghapusan postingan palsu dan pencabutan semua sesi aktif yang terhubung ke akun X mereka. Selain itu, Trezor telah memulai audit keamanan komprehensif untuk menyelidiki pelanggaran tersebut secara menyeluruh dan memperkuat pertahanannya terhadap serangan serupa di masa depan.
Penegasan Kembali Komitmen Keamanan
Dalam pernyataannya, Trezor menegaskan kembali dedikasinya terhadap keamanan, menekankan bahwa insiden tersebut tidak membahayakan keamanan produknya. Perusahaan menyoroti fitur desain dan keamanan dompet Trezor, menekankan bahwa langkah-langkah ini menjaga aset pengguna tetap aman dari ancaman online dan komitmen mereka terhadap keamanan dibuktikan dengan praktik industri terdepan yang ketat serta kepercayaan lebih dari 1.5 juta pelanggan di seluruh dunia.
FAQ Diatasi
Trezor juga menjawab pertanyaan umum terkait insiden tersebut, mengklarifikasi langkah-langkah keamanan yang sedang mereka lakukan untuk akun media sosial dan menegaskan kembali bahwa pelanggaran tersebut tidak ada hubungannya dengan keamanan dompet Trezor. Perusahaan menyarankan agar tidak terlibat dengan tautan tidak sah dan mengonfirmasi bahwa perwakilan Trezor tidak akan pernah meminta benih pemulihan pengguna. Selain itu, Trezor mengomentari perlunya berinteraksi dengan platform pihak ketiga, mengakui tantangan keamanan dan komitmen mereka untuk mempertahankan standar keamanan tertinggi.
Gambar Unggulan via Pixabay
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/