최근 성명에서 트레저암호화폐 하드웨어 지갑 업계의 선두주자인 는 공식 X(이전 트위터) 계정의 보안 침해에 대한 우려를 표명했습니다. 강력한 비밀번호 및 이중 인증 구현을 포함한 엄격한 보안 조치에도 불구하고 Trezor는 19년 2024월 XNUMX일 저녁 X 계정에서 무단 활동이 감지되었음을 공개했으며 이것이 하드웨어 지갑 또는 기타 보안에 영향을 미치지 않았음을 확인했습니다. 제품.
사고 개요
트레저 신고 침해로 이어지는 정황을 설명하고, 회사가 강력한 비밀번호와 SMS 이외의 이중 인증 방법을 활용하는 등 X가 권장하는 보안 프로토콜을 준수했음을 강조했습니다. 이번 침해에는 Trezor X 계정에서 작성된 승인되지 않은 게시물이 포함되어 사용자에게 알 수 없는 주소로 자금을 보내도록 지시하고 사기성 토큰 사전 판매를 조장했습니다. Trezor는 이러한 게시물을 신속하게 식별하고 삭제했으며 위반이 몇 주 전에 시작된 정교한 피싱 공격에 의한 것이라고 밝혔습니다.
위반 실행
Trezor는 침해가 어떻게 실행되었는지 자세히 설명하고, 사칭자가 암호화폐 공간 내의 합법적인 실체로 가장하여 Trezor의 홍보팀과 접촉을 시작한 기만적인 접근 방식을 자세히 설명했습니다. Trezor CEO와의 인터뷰를 준비하기 위한 이 참여는 Calendly 초대로 위장한 악성 링크를 통한 피싱 시도로 발전했습니다. 초기 의심과 일정 변경에도 불구하고 공격자는 X의 인증 로그를 통해 Trezor가 확인한 것처럼 사기성 인증 요청을 통해 Calendly 앱을 Trezor의 X 계정과 연결하는 데 성공했습니다.
대응 및 조치
<!–
–>
위반에 대응하여 Trezor는 공식 커뮤니케이션에서 언급한 대로 영향을 완화하기 위한 조치를 즉시 취했습니다. 여기에는 사기성 게시물 제거 및 X 계정에 연결된 모든 활성 세션 취소가 포함됩니다. 또한 Trezor는 위반 사항을 철저히 조사하고 향후 유사한 공격에 대한 방어력을 강화하기 위해 포괄적인 보안 감사를 시작했습니다.
보안 약속 재확인
Trezor는 성명서에서 보안에 대한 자사의 헌신을 강력히 재확인하며 이번 사건이 자사 제품의 보안을 손상시키지 않았다는 점을 강조했습니다. 회사는 Trezor 지갑의 디자인과 보안 기능을 강조했으며, 이러한 조치가 온라인 위협으로부터 사용자 자산을 안전하게 보호하고 보안에 대한 약속이 엄격하고 업계를 선도하는 관행과 전 세계 1.5만 명 이상의 고객의 신뢰를 통해 입증된다는 점을 강조했습니다.
자주 묻는 질문(FAQ)
Trezor는 또한 사건과 관련하여 자주 묻는 질문에 답변하여 소셜 미디어 계정에 대한 지속적인 보안 조치를 명확히 하고 위반이 Trezor 지갑의 보안과 관련이 없음을 재확인했습니다. 회사는 승인되지 않은 링크에 참여하지 말라고 조언했으며 Trezor 담당자는 사용자의 복구 시드를 절대 요청하지 않을 것임을 확인했습니다. 또한 Trezor는 보안 문제와 최고의 보안 표준을 유지하려는 노력을 인정하면서 타사 플랫폼과의 상호 작용의 필요성에 대해 언급했습니다.
추천 이미지 via Pixabay
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
