W niedawnym oświadczeniu bezpieczny, lider w branży portfeli sprzętowych do kryptowalut, odniósł się do obaw związanych z naruszeniem bezpieczeństwa swojego oficjalnego konta X (dawniej Twitter). Pomimo rygorystycznych środków bezpieczeństwa, w tym wdrożenia silnych haseł i uwierzytelniania dwuskładnikowego, Trezor ujawnił, że wieczorem 19 marca 2024 r. na ich koncie X wykryto nieautoryzowaną aktywność, potwierdzając, że nie miało to wpływu na bezpieczeństwo ich portfeli sprzętowych ani innych produkty.
Przegląd incydentów
Trezor's raport przedstawił okoliczności, które doprowadziły do naruszenia, podkreślając, że firma przestrzegała zalecanych przez X protokołów bezpieczeństwa, takich jak stosowanie silnych haseł i metod uwierzytelniania dwuskładnikowego poza SMS-ami. Naruszenie polegało na nieautoryzowanych postach opublikowanych z konta Trezor X, nakłaniających użytkowników do przesłania środków na nieznany adres i promujących oszukańczą przedsprzedaż tokenów. Trezor szybko zidentyfikował i usunął te posty, przypisując naruszenie wyrafinowanemu atakowi phishingowemu rozpoczętemu kilka tygodni wcześniej.
Wykonanie naruszenia
Trezor szczegółowo opisał sposób przeprowadzenia naruszenia, opisując zwodnicze podejście, w ramach którego osoba podszywająca się pod postacią legalnego podmiotu w przestrzeni kryptograficznej nawiązała kontakt z zespołem PR firmy Trezor. Ta rozmowa, mająca na celu umówienie się na rozmowę z dyrektorem generalnym Trezora, przekształciła się w próbę wyłudzenia informacji za pośrednictwem złośliwego łącza udającego zaproszenie do Calendly. Pomimo początkowych podejrzeń i przełożenia spotkania atakującym udało się powiązać swoją aplikację Calendly z kontem Trezora X za pomocą zwodniczej prośby o autoryzację, co Trezor potwierdził w dziennikach uwierzytelniania X.
Reakcja i środki
<!–
->
W odpowiedzi na naruszenie Trezor natychmiast podjął kroki mające na celu złagodzenie skutków, jak wspomniano w oficjalnym komunikacie. Obejmowało to usunięcie fałszywych postów i odwołanie wszystkich aktywnych sesji połączonych z ich kontem X. Ponadto Trezor zainicjował kompleksowy audyt bezpieczeństwa, aby dokładnie zbadać naruszenie i wzmocnić swoją ochronę przed podobnymi przyszłymi atakami.
Potwierdzenie zaangażowania w bezpieczeństwo
W swoim oświadczeniu firma Trezor stanowczo potwierdziła swoje zaangażowanie w bezpieczeństwo, podkreślając, że incydent nie naruszył bezpieczeństwa jej produktów. Firma podkreśliła konstrukcję i funkcje bezpieczeństwa portfeli Trezor, podkreślając, że środki te chronią zasoby użytkowników przed zagrożeniami internetowymi, a ich zaangażowanie w bezpieczeństwo potwierdzają rygorystyczne, wiodące w branży praktyki oraz zaufanie ponad 1.5 miliona klientów na całym świecie.
Odpowiedzi na najczęściej zadawane pytania
Trezor odniósł się również do często zadawanych pytań związanych z incydentem, wyjaśniając stosowane przez siebie środki bezpieczeństwa kont w mediach społecznościowych i potwierdzając, że naruszenie nie ma wpływu na bezpieczeństwo portfeli Trezor. Firma odradzała korzystanie z nieautoryzowanych linków i potwierdziła, że przedstawiciele Trezora nigdy nie będą prosić użytkowników o nasiona odzyskiwania danych. Ponadto Trezor skomentował konieczność interakcji z platformami stron trzecich, doceniając wyzwania związane z bezpieczeństwem i ich zaangażowanie w utrzymanie najwyższych standardów bezpieczeństwa.
Polecane zdjęcie przez Pixabay
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/
