Logo Zephyrnet

Intelligenza generativa dei dati

Blockchain

Come l'X (account) di Trezor è stato violato nonostante le misure di sicurezza

Ripubblicato da Platone
Ripubblicato da Platone

Data:

Visualizzazioni: 30

In una recente dichiarazione, Trezor., leader nel settore dei portafogli hardware per criptovalute, ha espresso le preoccupazioni per una violazione della sicurezza del suo account X ufficiale (ex Twitter). Nonostante le rigorose misure di sicurezza, inclusa l'implementazione di password complesse e l'autenticazione a due fattori, Trezor ha rivelato che è stata rilevata attività non autorizzata sul proprio account X la sera del 19 marzo 2024, affermando che ciò non ha influito sulla sicurezza dei propri portafogli hardware o altro prodotti.

Panoramica dell'incidente

Trezor's rapporto ha delineato le circostanze che hanno portato alla violazione, sottolineando che la società ha aderito ai protocolli di sicurezza raccomandati da X, come l'utilizzo di password complesse e metodi di autenticazione a due fattori oltre agli SMS. La violazione riguardava post non autorizzati effettuati dall'account Trezor X, che indirizzavano gli utenti a inviare fondi a un indirizzo sconosciuto e promuovevano una prevendita di token fraudolenti. Trezor è stato tempestivo nell'identificare e rimuovere questi post, attribuendo la violazione a un sofisticato attacco di phishing avviato settimane prima.

Esecuzione della violazione

Trezor ha spiegato come è stata eseguita la violazione, descrivendo in dettaglio un approccio ingannevole in cui un imitatore, sotto le spoglie di un'entità legittima all'interno dello spazio crittografico, ha avviato un contatto con il team PR di Trezor. Questo impegno, inteso a organizzare un'intervista con il CEO di Trezor, si è evoluto in un tentativo di phishing tramite un collegamento dannoso camuffato da invito a Calendly. Nonostante i sospetti iniziali e un incontro riprogrammato, gli aggressori sono riusciti a collegare la loro app Calendly all'account X di Trezor tramite una richiesta di autorizzazione ingannevole, come confermato da Trezor attraverso i log di autenticazione di X.

Risposta e misure


<!–

Non in uso

->

In risposta alla violazione, Trezor ha immediatamente adottato misure per mitigare l’impatto, come menzionato nella comunicazione ufficiale. Ciò includeva la rimozione dei post fraudolenti e la revoca di tutte le sessioni attive collegate al proprio account X. Inoltre, Trezor ha avviato un audit di sicurezza completo per indagare a fondo sulla violazione e rafforzare le proprie difese contro simili attacchi futuri.

Riaffermazione dell'impegno in materia di sicurezza

Nella sua dichiarazione, Trezor ha ribadito con forza il suo impegno nei confronti della sicurezza, sottolineando che l'incidente non ha compromesso la sicurezza dei suoi prodotti. L'azienda ha evidenziato il design e le caratteristiche di sicurezza dei portafogli Trezor, sottolineando che queste misure mantengono le risorse degli utenti al sicuro dalle minacce online e che il loro impegno per la sicurezza è dimostrato da pratiche rigorose e leader del settore e dalla fiducia di oltre 1.5 milioni di clienti in tutto il mondo.

Domande frequenti risolte

Trezor ha anche risposto alle domande più frequenti relative all'incidente, chiarendo le misure di sicurezza in corso per gli account dei social media e riaffermando che la violazione non ha alcuna incidenza sulla sicurezza dei portafogli Trezor. La società ha sconsigliato di utilizzare collegamenti non autorizzati e ha confermato che i rappresentanti di Trezor non avrebbero mai richiesto i semi di recupero degli utenti. Inoltre, Trezor ha commentato la necessità di interagire con piattaforme di terze parti, riconoscendo le sfide alla sicurezza e il loro impegno a mantenere i più alti standard di sicurezza.

Immagine in vetrina tramite Pixabay

spot_img

L'ultima intelligenza

spot_img

Copyright @ 2024 Plato Technologies Inc.