最近の声明では、 セーフティー暗号通貨ハードウェアウォレット業界のリーダーである同社は、公式 X (旧 Twitter) アカウントのセキュリティ侵害に関する懸念に対処しました。強力なパスワードや 19 要素認証の実装を含む厳格なセキュリティ対策にもかかわらず、Trezor は、2024 年 XNUMX 月 XNUMX 日の夜に X アカウントで不正なアクティビティが検出されたことを明らかにし、これがハードウェア ウォレットなどのセキュリティに影響を与えていないと断言しました。製品。
事件の概要
トレザーズ レポート は侵害に至った状況を概説し、同社が強力なパスワードやSMSを超えた二要素認証方法の利用など、X社が推奨するセキュリティプロトコルを遵守していることを強調した。この侵害には、Trezor X アカウントからの不正な投稿が含まれており、ユーザーに未知のアドレスへの資金送金を指示し、不正なトークンの事前販売を促進しました。 Trezor はこれらの投稿を迅速に特定して削除し、侵害は数週間前に開始された高度なフィッシング攻撃によるものであると考えました。
侵害の実行
Trezor氏は、侵害がどのように実行されたのかを詳しく説明し、なりすまし者が仮想通貨空間内の正当な組織を装ってTrezor氏の広報チームとの接触を開始するという欺瞞的なアプローチを詳述した。 Trezor の CEO との面接を手配することを目的としたこの取り組みは、Calendly の招待を装った悪意のあるリンクを介したフィッシング行為に発展しました。当初の疑惑と会議の再スケジュールにもかかわらず、攻撃者は、Trezor が X の認証ログを通じて確認したように、偽の認証リクエストを通じて Calendly アプリを Trezor の X アカウントにリンクすることに成功しました。
対応と対策
<!–
–>
公式コミュニケーションで述べられているように、この侵害に対応して、Trezor は影響を軽減するための措置を直ちに講じました。これには、不正な投稿の削除と、X アカウントに接続されているすべてのアクティブなセッションの取り消しが含まれます。さらに、Trezor は、侵害を徹底的に調査し、将来の同様の攻撃に対する防御を強化するために、包括的なセキュリティ監査を開始しました。
セキュリティへの取り組みの再確認
Trezor は声明の中で、セキュリティへの取り組みを強く再確認し、今回の事件によって自社製品のセキュリティが損なわれていないことを強調した。同社は、Trezor ウォレットの設計とセキュリティ機能を強調し、これらの対策によりユーザー資産がオンラインの脅威から保護され、セキュリティへの取り組みが業界をリードする厳格な実践と世界中の 1.5 万人を超える顧客の信頼によって証明されていることを強調しました。
よくある質問への対応
Trezor氏はまた、事件に関連するよくある質問にも答え、ソーシャルメディアアカウントに対する継続的なセキュリティ対策を明確にし、侵害がTrezorウォレットのセキュリティに影響を及ぼさないことを再確認した。同社は、不正なリンクに関与しないようアドバイスし、Trezor の代表者がユーザーの回復シードを要求することは決してないことを確認しました。さらに、Trezor 氏は、サードパーティのプラットフォームと対話する必要性についてコメントし、セキュリティ上の課題と最高のセキュリティ標準を維持するという同社の取り組みを認めました。
おすすめ画像via Pixabay
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/