एक हालिया बयान में, सुरक्षित जमाक्रिप्टोक्यूरेंसी हार्डवेयर वॉलेट उद्योग में अग्रणी, ने अपने आधिकारिक एक्स (पूर्व में ट्विटर) खाते के सुरक्षा उल्लंघन पर चिंताओं को संबोधित किया। मजबूत पासवर्ड और दो-कारक प्रमाणीकरण के कार्यान्वयन सहित कड़े सुरक्षा उपायों के बावजूद, ट्रेज़ोर ने खुलासा किया कि 19 मार्च 2024 की शाम को उनके एक्स खाते पर अनधिकृत गतिविधि का पता चला था, उन्होंने पुष्टि की कि इससे उनके हार्डवेयर वॉलेट या अन्य की सुरक्षा प्रभावित नहीं हुई। उत्पाद.
घटना का अवलोकन
ट्रेज़र का रिपोर्ट उल्लंघन के लिए जिम्मेदार परिस्थितियों को रेखांकित किया, इस बात पर जोर दिया कि कंपनी एक्स द्वारा अनुशंसित सुरक्षा प्रोटोकॉल का पालन करती है, जैसे कि एसएमएस से परे मजबूत पासवर्ड और दो-कारक प्रमाणीकरण विधियों का उपयोग करना। उल्लंघन में ट्रेज़ोर एक्स खाते से किए गए अनधिकृत पोस्ट शामिल थे, जिसमें उपयोगकर्ताओं को अज्ञात पते पर धन भेजने का निर्देश दिया गया था और फर्जी टोकन प्रीसेल को बढ़ावा दिया गया था। ट्रेज़ोर ने इन पोस्टों को पहचानने और हटाने में तत्परता दिखाई, और इस उल्लंघन के लिए हफ्तों पहले शुरू किए गए एक परिष्कृत फ़िशिंग हमले को जिम्मेदार ठहराया।
उल्लंघन निष्पादन
ट्रेज़ोर ने विस्तार से बताया कि उल्लंघन को कैसे अंजाम दिया गया, एक भ्रामक दृष्टिकोण का विवरण देते हुए जहां क्रिप्टो क्षेत्र के भीतर एक वैध इकाई की आड़ में एक प्रतिरूपणकर्ता ने ट्रेज़ोर की पीआर टीम के साथ संपर्क शुरू किया। यह जुड़ाव, ट्रेज़ोर के सीईओ के साथ एक साक्षात्कार की व्यवस्था करने के लिए था, जो कैलेंडली निमंत्रण के रूप में प्रच्छन्न एक दुर्भावनापूर्ण लिंक के माध्यम से फ़िशिंग प्रयास में विकसित हुआ। प्रारंभिक संदेह और एक पुनर्निर्धारित बैठक के बावजूद, हमलावर एक भ्रामक प्राधिकरण अनुरोध के माध्यम से अपने कैलेंडली ऐप को ट्रेज़ोर के एक्स खाते से जोड़ने में सफल रहे, जैसा कि ट्रेज़ोर ने एक्स के प्रमाणीकरण लॉग के माध्यम से पुष्टि की थी।
प्रतिक्रिया और उपाय
<!–
->
उल्लंघन के जवाब में, ट्रेज़ोर ने प्रभाव को कम करने के लिए तुरंत कदम उठाए, जैसा कि उनके आधिकारिक संचार में बताया गया है। इसमें धोखाधड़ी वाले पोस्ट को हटाना और उनके एक्स खाते से जुड़े सभी सक्रिय सत्रों को रद्द करना शामिल था। इसके अलावा, ट्रेज़ोर ने उल्लंघन की पूरी तरह से जांच करने और इसी तरह के भविष्य के हमलों के खिलाफ अपनी सुरक्षा को मजबूत करने के लिए एक व्यापक सुरक्षा ऑडिट शुरू किया है।
सुरक्षा प्रतिबद्धता की पुनः पुष्टि
अपने बयान में, ट्रेज़ोर ने सुरक्षा के प्रति अपने समर्पण की दृढ़ता से पुष्टि की, इस बात पर जोर देते हुए कि इस घटना ने उसके उत्पादों की सुरक्षा से समझौता नहीं किया है। कंपनी ने ट्रेज़ोर वॉलेट के डिज़ाइन और सुरक्षा सुविधाओं पर प्रकाश डाला, इस बात पर ज़ोर दिया कि ये उपाय उपयोगकर्ता की संपत्ति को ऑनलाइन खतरों से सुरक्षित रखते हैं और सुरक्षा के प्रति उनकी प्रतिबद्धता कठोर, उद्योग-अग्रणी प्रथाओं और दुनिया भर में 1.5 मिलियन से अधिक ग्राहकों के विश्वास से प्रमाणित होती है।
अक्सर पूछे जाने वाले प्रश्न संबोधित
ट्रेज़ोर ने घटना से संबंधित अक्सर पूछे जाने वाले प्रश्नों को भी संबोधित किया, सोशल मीडिया खातों के लिए चल रहे सुरक्षा उपायों को स्पष्ट किया और पुष्टि की कि उल्लंघन का ट्रेज़ोर वॉलेट की सुरक्षा पर कोई असर नहीं है। कंपनी ने अनधिकृत लिंक से जुड़ने की सलाह दी और पुष्टि की कि ट्रेज़ोर प्रतिनिधि कभी भी उपयोगकर्ताओं के पुनर्प्राप्ति बीज का अनुरोध नहीं करेंगे। इसके अलावा, ट्रेज़ोर ने सुरक्षा चुनौतियों और उच्चतम सुरक्षा मानकों को बनाए रखने के लिए उनकी प्रतिबद्धता को स्वीकार करते हुए, तीसरे पक्ष के प्लेटफार्मों के साथ बातचीत करने की आवश्यकता पर टिप्पणी की।
के माध्यम से चित्रित छवि Pixabay
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
