In einer kürzlich veröffentlichten Erklärung Trezor, ein führendes Unternehmen in der Kryptowährungs-Hardware-Wallet-Branche, äußerte Bedenken hinsichtlich einer Sicherheitsverletzung seines offiziellen X-Kontos (ehemals Twitter). Trotz strenger Sicherheitsmaßnahmen, einschließlich der Einführung sicherer Passwörter und der Zwei-Faktor-Authentifizierung, gab Trezor am Abend des 19. März 2024 bekannt, dass auf seinem Produkte.
Vorfallübersicht
Trezors berichten erläuterte die Umstände, die zu dem Verstoß führten, und betonte, dass das Unternehmen die von X empfohlenen Sicherheitsprotokolle eingehalten habe, beispielsweise die Verwendung starker Passwörter und Zwei-Faktor-Authentifizierungsmethoden über SMS hinaus. Bei dem Verstoß handelte es sich um nicht autorisierte Posts, die vom Trezor Trezor identifizierte und entfernte diese Beiträge umgehend und führte den Verstoß auf einen raffinierten Phishing-Angriff zurück, der Wochen zuvor gestartet wurde.
Ausführung des Verstoßes
Trezor erläuterte ausführlich, wie der Verstoß durchgeführt wurde, und beschrieb detailliert einen betrügerischen Ansatz, bei dem ein Imitator unter dem Deckmantel einer legitimen Entität im Kryptoraum Kontakt mit dem PR-Team von Trezor aufnahm. Dieses Engagement, mit dem ein Interview mit dem CEO von Trezor arrangiert werden sollte, entwickelte sich zu einem Phishing-Versuch über einen bösartigen Link, der als Calendly-Einladung getarnt war. Trotz anfänglicher Verdächtigungen und eines verschobenen Treffens gelang es den Angreifern, ihre Calendly-App durch eine betrügerische Autorisierungsanfrage mit dem X-Konto von Trezor zu verknüpfen, wie Trezor anhand der Authentifizierungsprotokolle von X bestätigte.
Reaktion und Maßnahmen
<!–
->
Als Reaktion auf den Verstoß ergriff Trezor sofort Maßnahmen, um die Auswirkungen abzumildern, wie in der offiziellen Mitteilung erwähnt. Dazu gehörte die Entfernung betrügerischer Beiträge und der Widerruf aller aktiven Sitzungen, die mit ihrem X-Konto verbunden waren. Darüber hinaus hat Trezor eine umfassende Sicherheitsüberprüfung eingeleitet, um den Verstoß gründlich zu untersuchen und seine Abwehrkräfte gegen ähnliche zukünftige Angriffe zu verstärken.
Bestätigung der Sicherheitsverpflichtung
In ihrer Erklärung bekräftigte Trezor nachdrücklich sein Engagement für die Sicherheit und betonte, dass der Vorfall die Sicherheit seiner Produkte nicht gefährdet habe. Das Unternehmen hob das Design und die Sicherheitsmerkmale der Trezor-Wallets hervor und betonte, dass diese Maßnahmen die Vermögenswerte der Benutzer vor Online-Bedrohungen schützen und dass ihr Engagement für Sicherheit durch strenge, branchenführende Praktiken und das Vertrauen von über 1.5 Millionen Kunden weltweit belegt wird.
FAQs behandelt
Trezor ging auch auf häufig gestellte Fragen im Zusammenhang mit dem Vorfall ein, erläuterte die laufenden Sicherheitsmaßnahmen für Social-Media-Konten und bekräftigte, dass der Verstoß keinen Einfluss auf die Sicherheit der Trezor-Wallets hat. Das Unternehmen riet von der Nutzung nicht autorisierter Links ab und bestätigte, dass Trezor-Vertreter niemals Wiederherstellungs-Seeds von Benutzern anfordern würden. Darüber hinaus betonte Trezor die Notwendigkeit der Interaktion mit Plattformen Dritter und würdigte die Sicherheitsherausforderungen sowie deren Engagement für die Einhaltung höchster Sicherheitsstandards.
Ausgewähltes Bild über Pixabay
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
