Yakın tarihli bir açıklamada, kiralık kasaKripto para donanım cüzdanı sektörünün liderlerinden biri, resmi X (eski adıyla Twitter) hesabının güvenlik ihlaliyle ilgili endişelerini dile getirdi. Güçlü şifrelerin ve iki faktörlü kimlik doğrulamanın uygulanması da dahil olmak üzere sıkı güvenlik önlemlerine rağmen Trezor, 19 Mart 2024 akşamı X hesaplarında yetkisiz faaliyetlerin tespit edildiğini açıkladı ve bunun donanım cüzdanlarının veya diğerlerinin güvenliğini etkilemediğini doğruladı. ürünler.
Olaya Genel Bakış
Trezor'un rapor Şirketin, SMS'in ötesinde güçlü şifreler ve iki faktörlü kimlik doğrulama yöntemleri kullanmak gibi X tarafından önerilen güvenlik protokollerine uyduğunu vurgulayarak, ihlale yol açan koşulları özetledi. İhlal, Trezor X hesabından yapılan, kullanıcıları bilinmeyen bir adrese para göndermeye yönlendiren ve sahte bir token ön satışını teşvik eden izinsiz paylaşımları içeriyordu. Trezor, ihlali haftalar önce başlatılan karmaşık bir kimlik avı saldırısına bağlayarak bu gönderileri tespit etmekte ve kaldırmakta hızlı davrandı.
İhlalin Yürütülmesi
Trezor, ihlalin nasıl gerçekleştirildiğini ayrıntılı olarak açıkladı ve bir taklitçinin, kripto alanında meşru bir varlık kisvesi altında Trezor'un PR ekibiyle temasa geçtiği aldatıcı yaklaşımı ayrıntılarıyla anlattı. Trezor'un CEO'su ile bir röportaj ayarlamayı amaçlayan bu etkileşim, Calendly daveti olarak gizlenen kötü niyetli bir bağlantı yoluyla yapılan bir kimlik avı girişimine dönüştü. İlk şüphelere ve yeniden planlanan toplantıya rağmen saldırganlar, Trezor'un X'in kimlik doğrulama günlükleri aracılığıyla doğruladığı gibi, yanıltıcı bir yetkilendirme talebi yoluyla Calendly uygulamasını Trezor'un X hesabına bağlamayı başardı.
Müdahale ve Önlemler
<!–
->
İhlale yanıt olarak Trezor, resmi iletişiminde de belirtildiği gibi etkiyi hafifletmek için derhal adımlar attı. Bu, sahte gönderilerin kaldırılmasını ve X hesaplarına bağlı tüm aktif oturumların iptal edilmesini içeriyordu. Ayrıca Trezor, ihlali kapsamlı bir şekilde araştırmak ve gelecekteki benzer saldırılara karşı savunmasını güçlendirmek için kapsamlı bir güvenlik denetimi başlattı.
Güvenlik Taahhüdünün Yeniden Onaylanması
Açıklamada Trezor, olayın ürünlerinin güvenliğini tehlikeye atmadığını vurgulayarak güvenliğe olan bağlılığını güçlü bir şekilde yineledi. Şirket, Trezor cüzdanlarının tasarım ve güvenlik özelliklerine dikkat çekerek, bu önlemlerin kullanıcı varlıklarını çevrimiçi tehditlere karşı güvende tuttuğunu ve güvenliğe olan bağlılıklarının, titiz, sektör lideri uygulamalar ve dünya çapında 1.5 milyondan fazla müşterinin güveniyle kanıtlandığını vurguladı.
Ele Alınan SSS
Trezor ayrıca olayla ilgili sık sorulan sorulara da yanıt vererek sosyal medya hesapları için devam eden güvenlik önlemlerini açıkladı ve ihlalin Trezor cüzdanlarının güvenliğiyle hiçbir ilgisi olmadığını doğruladı. Şirket, yetkisiz bağlantılara başvurmama tavsiyesinde bulundu ve Trezor temsilcilerinin hiçbir zaman kullanıcılardan tohum kurtarma talebinde bulunmayacağını doğruladı. Ayrıca Trezor, güvenlik zorluklarını ve en yüksek güvenlik standartlarını sürdürme konusundaki kararlılıklarını kabul ederek üçüncü taraf platformlarla etkileşim kurmanın gerekliliği hakkında yorum yaptı.
Sunulan Görüntü Pixabay
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.cryptoglobe.com/latest/2024/03/crypto-hardware-wallet-maker-trezor-confirms-user-assets-are-safe-after-cunning-hack-of-its-x-twitter-account/