Logo Zephyrnet

Trí thông minh dữ liệu tạo

Chuỗi khối

Làm thế nào Trezor's X (Tài khoản) bị hack bất chấp các biện pháp bảo mật

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 30

Trong một tuyên bố gần đây, Trezor, công ty dẫn đầu trong ngành ví phần cứng tiền điện tử, đã giải quyết những lo ngại về vi phạm bảo mật đối với tài khoản X (trước đây là Twitter) chính thức của mình. Bất chấp các biện pháp bảo mật nghiêm ngặt, bao gồm việc triển khai mật khẩu mạnh và xác thực hai yếu tố, Trezor vẫn tiết lộ rằng hoạt động trái phép đã được phát hiện trên tài khoản X của họ vào tối ngày 19 tháng 2024 năm XNUMX, khẳng định rằng điều này không ảnh hưởng đến tính bảo mật của ví phần cứng của họ hoặc các tài khoản khác. các sản phẩm.

Tổng quan về sự cố

Trezor's báo cáo nêu ra các tình huống dẫn đến vi phạm, nhấn mạnh rằng công ty tuân thủ các giao thức bảo mật do X khuyến nghị, chẳng hạn như sử dụng mật khẩu mạnh và phương thức xác thực hai yếu tố ngoài SMS. Vi phạm liên quan đến các bài đăng trái phép được thực hiện từ tài khoản Trezor X, hướng dẫn người dùng gửi tiền đến một địa chỉ không xác định và quảng cáo việc bán trước mã thông báo gian lận. Trezor đã nhanh chóng xác định và xóa những bài đăng này, cho rằng vi phạm là do một cuộc tấn công lừa đảo tinh vi được bắt đầu vài tuần trước đó.

Thực thi vi phạm

Trezor đã trình bày chi tiết về cách thực hiện hành vi vi phạm, nêu chi tiết một cách tiếp cận lừa đảo trong đó kẻ mạo danh, dưới vỏ bọc của một thực thể hợp pháp trong không gian tiền điện tử, đã bắt đầu liên hệ với nhóm PR của Trezor. Sự tham gia này nhằm sắp xếp một cuộc phỏng vấn với Giám đốc điều hành của Trezor, đã phát triển thành một nỗ lực lừa đảo thông qua một liên kết độc hại được ngụy trang dưới dạng lời mời Calendly. Bất chấp những nghi ngờ ban đầu và cuộc họp đã được lên lịch lại, những kẻ tấn công đã thành công trong việc liên kết ứng dụng Calendly của họ với tài khoản X của Trezor thông qua yêu cầu ủy quyền lừa đảo, như Trezor đã xác nhận thông qua nhật ký xác thực của X.

Phản ứng và biện pháp


<!–

Không sử dụng

->

Để đối phó với hành vi vi phạm, Trezor ngay lập tức thực hiện các bước để giảm thiểu tác động, như đã đề cập trong thông tin liên lạc chính thức của họ. Điều này bao gồm việc xóa các bài đăng gian lận và thu hồi tất cả các phiên hoạt động được kết nối với tài khoản X của họ. Hơn nữa, Trezor đã bắt đầu một cuộc kiểm tra bảo mật toàn diện để điều tra kỹ lưỡng hành vi vi phạm và tăng cường khả năng phòng vệ trước các cuộc tấn công tương tự trong tương lai.

Xác nhận lại cam kết bảo mật

Trong tuyên bố của mình, Trezor tái khẳng định mạnh mẽ sự cống hiến của mình cho vấn đề bảo mật, nhấn mạnh rằng vụ việc không ảnh hưởng đến tính bảo mật của các sản phẩm của họ. Công ty nhấn mạnh đến thiết kế và các tính năng bảo mật của ví Trezor, nhấn mạnh rằng các biện pháp này giữ an toàn cho tài sản của người dùng khỏi các mối đe dọa trực tuyến và cam kết bảo mật của họ được chứng minh bằng các biện pháp nghiêm ngặt, dẫn đầu ngành và sự tin tưởng của hơn 1.5 triệu khách hàng trên toàn thế giới.

Câu hỏi thường gặp được giải quyết

Trezor cũng giải đáp các câu hỏi thường gặp liên quan đến vụ việc, làm rõ các biện pháp bảo mật hiện tại của họ đối với các tài khoản mạng xã hội và tái khẳng định rằng hành vi vi phạm không liên quan đến tính bảo mật của ví Trezor. Công ty khuyên không nên tham gia vào các liên kết trái phép và xác nhận rằng đại diện của Trezor sẽ không bao giờ yêu cầu hạt giống khôi phục của người dùng. Hơn nữa, Trezor nhận xét về sự cần thiết của việc tương tác với nền tảng của bên thứ ba, thừa nhận những thách thức bảo mật và cam kết của họ trong việc duy trì các tiêu chuẩn bảo mật cao nhất.

Hình ảnh nổi bật qua Pixabay

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.