Zephyrnet-logo

Generatieve data-intelligentie

Blockchain

Hoe Trezor's X (account) ondanks beveiligingsmaatregelen werd gehackt

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 30

In een recente verklaring, Kluis, een leider in de cryptocurrency hardware wallet-industrie, heeft zijn zorgen geuit over een inbreuk op de beveiliging van zijn officiële X-account (voorheen Twitter). Ondanks strenge beveiligingsmaatregelen, waaronder de implementatie van sterke wachtwoorden en tweefactorauthenticatie, maakte Trezor bekend dat er op de avond van 19 maart 2024 ongeautoriseerde activiteit was gedetecteerd op hun X-account, en bevestigde dat dit geen invloed had op de veiligheid van hun hardware wallets of andere producten.

Overzicht incidenten

Trezor's verslag schetste de omstandigheden die tot de inbreuk hebben geleid en benadrukte dat het bedrijf zich hield aan de door X aanbevolen beveiligingsprotocollen, zoals het gebruik van sterke wachtwoorden en tweefactorauthenticatiemethoden naast sms. De inbreuk betrof ongeautoriseerde berichten geplaatst vanaf het Trezor X-account, waarbij gebruikers werden opgedragen geld naar een onbekend adres te sturen en een frauduleuze tokenvoorverkoop werd gepromoot. Trezor was snel bij het identificeren en verwijderen van deze berichten, waarbij hij de inbreuk toeschreef aan een geavanceerde phishing-aanval die weken eerder was gestart.

Uitvoering van inbreuk

Trezor legde uit hoe de inbreuk werd uitgevoerd, waarbij hij een misleidende aanpak uiteenzette waarbij een nabootser, onder het mom van een legitieme entiteit binnen de crypto-ruimte, contact opnam met het PR-team van Trezor. Deze afspraak, bedoeld om een ​​interview met de CEO van Trezor te regelen, evolueerde naar een phishing-poging via een kwaadaardige link vermomd als een Calendly-uitnodiging. Ondanks aanvankelijke vermoedens en een opnieuw geplande bijeenkomst slaagden de aanvallers erin hun Calendly-app te koppelen aan Trezors X-account via een misleidend autorisatieverzoek, zoals bevestigd door Trezor via de authenticatielogboeken van X.

Reactie en maatregelen


<!–

Niet in gebruik

->

Als reactie op de inbreuk heeft Trezor onmiddellijk stappen ondernomen om de impact te verzachten, zoals vermeld in hun officiële mededeling. Dit omvatte het verwijderen van frauduleuze berichten en het intrekken van alle actieve sessies die aan hun X-account waren gekoppeld. Bovendien heeft Trezor een uitgebreide beveiligingsaudit geïnitieerd om de inbreuk grondig te onderzoeken en zijn verdediging tegen soortgelijke toekomstige aanvallen te versterken.

Herbevestiging van het veiligheidsengagement

In hun verklaring herbevestigde Trezor krachtig zijn toewijding aan de veiligheid en benadrukte dat het incident de veiligheid van zijn producten niet in gevaar heeft gebracht. Het bedrijf benadrukte het ontwerp en de beveiligingskenmerken van Trezor-portefeuilles en benadrukte dat deze maatregelen de activa van gebruikers beschermen tegen online bedreigingen en dat hun toewijding aan beveiliging blijkt uit rigoureuze, toonaangevende praktijken en het vertrouwen van meer dan 1.5 miljoen klanten wereldwijd.

Veelgestelde vragen beantwoord

Trezor beantwoordde ook veelgestelde vragen met betrekking tot het incident, verduidelijkte hun lopende beveiligingsmaatregelen voor sociale-media-accounts en bevestigde opnieuw dat de inbreuk geen invloed heeft op de veiligheid van Trezor-portefeuilles. Het bedrijf adviseerde om niet in te gaan op ongeautoriseerde links en bevestigde dat Trezor-vertegenwoordigers nooit om herstelzaden van gebruikers zouden vragen. Bovendien gaf Trezor commentaar op de noodzaak van interactie met platforms van derden, waarbij hij de beveiligingsuitdagingen erkende en hun inzet om de hoogste beveiligingsnormen te handhaven.

Uitgelichte afbeelding via Pixabay

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.