Трезор: порушення безпеки облікового запису X
54
Трезор відповідає на обурення щодо порушення безпеки його облікового запису X
Трезор, відомий розробник апаратних гаманців, який зберігає приватні ключі, недавно стикнувся з порушенням його облікового запису X. Відповідаючи на відповідне питання, компанія заявила, що прийняла миттєві заходи щодо захисту облікового запису без жодних компромісів з приводу безпеки продуктів.
🚨Оновлення щодо нашого X облікового запису інциденту з безпеки🚨
Раніше на цьому тижні ми стикалися з порушенням нашого X облікового запису через складний фішинговий атаку.
Були вжиті негайні заходи для захисту нашого облікового запису та безпеки продуктів.
Для отримання додаткової інформації,
Атакувальник ділиться зловмисними повідомленнями на X обліковому запису Trezor після порушення
Фірма зазначила, що інцидент стався, незважаючи на двофакторну аутентифікацію та міцні паролі. За словами компанії, розрахований та складний фішинговий експлойт привів до відповідного порушення. Вона зазначила, що атакувальник потенційно працював над відповідним експлойтом протягом декількох тижнів. Тим не менш, вона уточнила, що жоден з продуктів компанії не мав ніякого впливу.
Крім цього, вона запевнила споживачів про апаратні гаманці разом із Trezor Suite. Надаючи деталі з повною прозорістю, Trezor підтвердив свою рішучість зберігати безпеку. Крім того, він поділився попереднім звітом щодо події. Він додав, що атакувальник зробив низку обманливих повідомлень. Серед них були ті, що запитували клієнтів перерахувати кошти на анонімну адресу гаманця.
Більше того, такі повідомлення також містили зловмисні посилання на фейкові токен-продажі. Компанія швидко виявила відповідні повідомлення та видалила їх. Цей розвиток подій пом`якшив вплив відповідного інциденту щодо наступних пошкоджень. Фірма розкрила, що атакувальник виконав ретельно сплановану серію дій. За словами Trezor, атакувальник використовував X ручку, в якій було численне ком`юніті.
Отже, імітатор отримав доступ до PR команди фірми через X, запрошуючи на співбесіду з Генеральним директором. Комунікація між обома сторонами рухалася вперед кілька днів. У кінці кінців, імітатор поділився зловмисним посиланням. Член команди фірми перейшов за посиланням, що перенаправляв на сторінку, що запитувала вхідні дані. Це викликало червоний прапор, тому фірма негайно припинила зустріч з підозрою.
Після цього компанія перенотувала зустріч. На цей раз, посилаючись на якісь умисні технічні проблеми, атакувальник попросив приєднатися до дзвінка. Це також включало запит на вхід для посилання на додаток імітатора. Член команди ввів вхідні дані у терміновості. Для вирішення цієї ситуації фірма спочатку видалила неавторизовані повідомлення. Більше того, вона також розпочала ретельну перевірку безпеки для виявлення підходу атакувальника.
Хакери втратили 13 мільйонів доларів через панічні продажі під час ринкових коливань
Хакери втратили 13,4 мільйона доларів через панічний продаж ETH під час ринкового спаду. Після невдалих спроб відновлення, їх стратегія вражає своєю емоційністю. 💰🔍😱
Пенсіонер втратив всі свої заощадження через криптомошенництво: жахливі наслідки шахрайських схем на прикладі історії з Коннектикуту
Пенсіонер із Коннектикуту втратив всі заощадження через криптомошенництво, ставши жертвою шахрайської платформи ZAP Solutions. Це підкреслює небезпеки цифрових інвестицій 💰⚠️. ФБР розслідує зростаючі випадки шахрайств.
Розіграш з AI: небезпечний жарт про безхатнього чоловіка провокує паніку та дзвінки на 911 в США
Поліція попереджає про небезпечний TikTok-розіграш з AI-зображеннями безхатнього чоловіка, який викликає паніку та займе екстрені ресурси. 📞🚔😱
США отримали 120,000 біткоїнів через виявлену вразливість у генерації приватних ключів
США виявили ключі до 120,000 BTC завдяки уразливості у генератора випадкових чисел, не конфіскувавши їх. Багато транзакцій мали фіксовану плату, що підкреслює підозрілість ситуації. 🔑💰🚨