في بيان حديث ، خزانة، الشركة الرائدة في صناعة محافظ أجهزة العملات المشفرة، تناولت المخاوف بشأن الاختراق الأمني ​​لحساب X الرسمي الخاص بها (تويتر سابقًا). على الرغم من الإجراءات الأمنية الصارمة، بما في ذلك تنفيذ كلمات مرور قوية والمصادقة الثنائية، كشفت تريزور أنه تم اكتشاف نشاط غير مصرح به على حساب X الخاص بهم مساء يوم 19 مارس 2024، مؤكدة أن ذلك لم يؤثر على أمان محافظ الأجهزة الخاصة بهم أو غيرها منتجات.

نظرة عامة على الحادث

تريزور تقرير أوجز الظروف التي أدت إلى الاختراق، مع التأكيد على التزام الشركة ببروتوكولات الأمان التي أوصى بها X، مثل استخدام كلمات مرور قوية وطرق المصادقة الثنائية بخلاف الرسائل النصية القصيرة. تضمن الاختراق منشورات غير مصرح بها تم إجراؤها من حساب Trezor X، وتوجيه المستخدمين لإرسال الأموال إلى عنوان غير معروف والترويج لبيع رمزي احتيالي مسبقًا. كانت شركة Trezor سريعة في تحديد هذه المنشورات وإزالتها، وعزت الاختراق إلى هجوم تصيد متطور بدأ قبل أسابيع.

تنفيذ الخرق

أوضحت تريزور كيفية تنفيذ الاختراق، موضحة بالتفصيل نهجًا خادعًا حيث بدأ منتحلي الشخصية، تحت ستار كيان شرعي داخل مساحة العملات المشفرة، في الاتصال بفريق العلاقات العامة في تريزور. تطورت هذه المشاركة، التي كان المقصود منها ترتيب مقابلة مع الرئيس التنفيذي لشركة Trezor، إلى محاولة تصيد احتيالي عبر رابط ضار متنكر في شكل دعوة Calendly. على الرغم من الشكوك الأولية والاجتماع المعاد جدولته، نجح المهاجمون في ربط تطبيق Calendly الخاص بهم بحساب Trezor X من خلال طلب ترخيص خادع، كما أكدت Trezor من خلال سجلات مصادقة X.

الاستجابة والتدابير

<!–

->

ردًا على الاختراق، اتخذت شركة Trezor على الفور خطوات للتخفيف من التأثير، كما هو مذكور في رسالتها الرسمية. وشمل ذلك إزالة المشاركات الاحتيالية وإلغاء جميع الجلسات النشطة المرتبطة بحساب X الخاص بهم. علاوة على ذلك، بدأت تريزور تدقيقًا أمنيًا شاملاً للتحقيق في الاختراق بدقة وتعزيز دفاعاتها ضد الهجمات المستقبلية المماثلة.

إعادة تأكيد الالتزام الأمني

وفي بيانها، أكدت تريزور بقوة التزامها بالأمن، مشددة على أن الحادث لم يؤثر على أمن منتجاتها. وسلطت الشركة الضوء على ميزات التصميم والأمان لمحافظ Trezor، مؤكدة أن هذه الإجراءات تحافظ على أمان أصول المستخدم من التهديدات عبر الإنترنت وأن التزامها بالأمان يتجلى من خلال الممارسات الصارمة والرائدة في الصناعة وثقة أكثر من 1.5 مليون عميل حول العالم.

الأسئلة الشائعة الموجهة

كما تناولت تريزور أيضًا الأسئلة المتداولة المتعلقة بالحادث، موضحة إجراءاتها الأمنية المستمرة لحسابات وسائل التواصل الاجتماعي وأكدت من جديد أن الاختراق ليس له أي تأثير على أمان محافظ تريزور. نصحت الشركة بعدم التعامل مع الروابط غير المصرح بها وأكدت أن ممثلي Trezor لن يطلبوا أبدًا بذور الاسترداد الخاصة بالمستخدمين. علاوة على ذلك، علق تريزور على ضرورة التفاعل مع منصات الطرف الثالث، مع الاعتراف بالتحديات الأمنية والتزامها بالحفاظ على أعلى معايير الأمان.

صورة مميزة عبر Pixabay

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/