В недавнем заявлении Trezor, лидер в индустрии криптовалютных аппаратных кошельков, выразил обеспокоенность по поводу нарушения безопасности своей официальной учетной записи X (ранее Twitter). Несмотря на строгие меры безопасности, включая внедрение надежных паролей и двухфакторную аутентификацию, Trezor сообщил, что вечером 19 марта 2024 года в их учетной записи X была обнаружена несанкционированная активность, подтвердив, что это не повлияло на безопасность их аппаратных кошельков или других продукты.
Обзор инцидента
Trezor's отчету изложил обстоятельства, приведшие к взлому, подчеркнув, что компания придерживалась протоколов безопасности, рекомендованных X, таких как использование надежных паролей и методов двухфакторной аутентификации помимо SMS. Нарушение включало несанкционированные публикации, сделанные из учетной записи Trezor X, предписывающие пользователям отправлять средства на неизвестный адрес и способствующие мошеннической предварительной продаже токенов. Трезор оперативно обнаружил и удалил эти сообщения, объяснив взлом сложной фишинговой атакой, инициированной за несколько недель до этого.
Исполнение нарушения
Трезор подробно рассказал, как было осуществлено нарушение, подробно описав обманный подход, когда самозванец под видом законного лица в криптопространстве инициировал контакт с командой по связям с общественностью Трезора. Это взаимодействие, направленное на организацию интервью с генеральным директором Trezor, превратилось в попытку фишинга с использованием вредоносной ссылки, замаскированной под приглашение Calendly. Несмотря на первоначальные подозрения и перенесенную встречу, злоумышленникам удалось связать свое приложение Calendly с учетной записью X Трезора с помощью обманного запроса на авторизацию, что подтвердил Трезор через журналы аутентификации X.
Ответ и меры
<!–
->
В ответ на взлом Трезор немедленно предпринял шаги по смягчению последствий, как упоминалось в их официальном сообщении. Это включало удаление мошеннических публикаций и отмену всех активных сеансов, связанных с их учетной записью X. Кроме того, Trezor инициировал комплексный аудит безопасности для тщательного расследования нарушения и усиления защиты от подобных будущих атак.
Подтверждение обязательств по обеспечению безопасности
В своем заявлении Trezor решительно подтвердила свою приверженность безопасности, подчеркнув, что инцидент не поставил под угрозу безопасность ее продуктов. Компания подчеркнула дизайн и функции безопасности кошельков Trezor, подчеркнув, что эти меры защищают активы пользователей от онлайн-угроз и что их приверженность безопасности подтверждается строгими, ведущими в отрасли практиками и доверием более 1.5 миллионов клиентов по всему миру.
Часто задаваемые вопросы
Trezor также ответил на часто задаваемые вопросы, связанные с инцидентом, разъяснив текущие меры безопасности для учетных записей в социальных сетях и подтвердив, что нарушение не имеет никакого влияния на безопасность кошельков Trezor. Компания посоветовала не использовать несанкционированные ссылки и подтвердила, что представители Trezor никогда не будут запрашивать у пользователей начальные данные для восстановления. Более того, Трезор прокомментировал необходимость взаимодействия со сторонними платформами, признав проблемы безопасности и их приверженность поддержанию самых высоких стандартов безопасности.
Избранные изображения через Pixabay
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
