Logo Zéphyrnet

Intelligence de données générative

Blockchain

Comment le compte X de Trezor a été piraté malgré les mesures de sécurité

Republié par Platon
Republié par Platon

Date :

Vues: 30

Dans une déclaration récente, fort, un leader dans le secteur des portefeuilles matériels de crypto-monnaie, a répondu à ses préoccupations concernant une faille de sécurité dans son compte officiel X (anciennement Twitter). Malgré des mesures de sécurité strictes, notamment la mise en œuvre de mots de passe forts et d'une authentification à deux facteurs, Trezor a révélé qu'une activité non autorisée avait été détectée sur son compte X dans la soirée du 19 mars 2024, affirmant que cela n'affectait pas la sécurité de ses portefeuilles matériels ou autres. des produits.

Aperçu des incidents

de Trezor rapport a décrit les circonstances ayant conduit à la violation, soulignant que l'entreprise a adhéré aux protocoles de sécurité recommandés par X, tels que l'utilisation de mots de passe forts et de méthodes d'authentification à deux facteurs au-delà des SMS. La violation impliquait des publications non autorisées effectuées à partir du compte Trezor X, invitant les utilisateurs à envoyer des fonds à une adresse inconnue et favorisant une prévente frauduleuse de jetons. Trezor n'a pas tardé à identifier et à supprimer ces messages, attribuant la violation à une attaque de phishing sophistiquée lancée des semaines auparavant.

Exécution des violations

Trezor a expliqué comment la violation a été exécutée, détaillant une approche trompeuse selon laquelle un usurpateur d'identité, sous le couvert d'une entité légitime au sein de l'espace cryptographique, a pris contact avec l'équipe de relations publiques de Trezor. Cet engagement, destiné à organiser un entretien avec le PDG de Trezor, s'est transformé en une tentative de phishing via un lien malveillant déguisé en invitation Calendly. Malgré les soupçons initiaux et une réunion reportée, les attaquants ont réussi à lier leur application Calendly au compte X de Trezor via une demande d'autorisation trompeuse, comme l'a confirmé Trezor via les journaux d'authentification de X.

Réponse et mesures


<!–

Hors service

->

En réponse à cette violation, Trezor a immédiatement pris des mesures pour atténuer l'impact, comme mentionné dans sa communication officielle. Cela comprenait la suppression des publications frauduleuses et la révocation de toutes les sessions actives connectées à leur compte X. En outre, Trezor a lancé un audit de sécurité complet pour enquêter de manière approfondie sur la violation et renforcer ses défenses contre de futures attaques similaires.

Réaffirmation de l'engagement en matière de sécurité

Dans sa déclaration, Trezor a fortement réaffirmé son engagement en faveur de la sécurité, soulignant que l'incident n'a pas compromis la sécurité de ses produits. La société a souligné la conception et les caractéristiques de sécurité des portefeuilles Trezor, soulignant que ces mesures protègent les actifs des utilisateurs contre les menaces en ligne et que leur engagement en faveur de la sécurité est attesté par des pratiques rigoureuses et à la pointe du secteur et par la confiance de plus de 1.5 million de clients dans le monde.

FAQ adressées

Trezor a également répondu aux questions fréquemment posées concernant l'incident, clarifiant ses mesures de sécurité en cours pour les comptes de réseaux sociaux et réaffirmant que la violation n'a aucune incidence sur la sécurité des portefeuilles Trezor. La société a déconseillé d'utiliser des liens non autorisés et a confirmé que les représentants de Trezor ne demanderaient jamais les graines de récupération des utilisateurs. De plus, Trezor a commenté la nécessité d'interagir avec des plateformes tierces, reconnaissant les défis de sécurité et leur engagement à maintenir les normes de sécurité les plus élevées.

Image sélectionnée via Pixabay

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.