- Главная
- /
- Безопасность
- /
- Безопасность Trezor: нарушение аккаунта и меры безопасности.
Безопасность Trezor: нарушение аккаунта и меры безопасности.
41
Компания Trezor, разработчик популярного аппаратного кошелька для хранения приватных ключей, недавно столкнулась с нарушением безопасности своего аккаунта X. Обращаясь к этому вопросу, компания заявила, что незамедлительно приняла меры для защиты аккаунта без каких-либо уступок в области безопасности продуктов.
Фирма упомянула, что инцидент произошел несмотря на двухфакторную аутентификацию и надежные пароли. По словам компании, рассчитанное и искусное мошенническое эксплуатационное воздействие привело к соответствующему нарушению безопасности. Она уточнила, что злоумышленник, вероятно, работал над соответствующей эксплуатацией в течение нескольких недель. Тем не менее, фирма подчеркнула, что ни один из продуктов компании не пострадал.
Кроме того, компания заверила потребителей относительно аппаратных кошельков вместе с Trezor Suite. Предоставив подробности с полной прозрачностью, Trezor подтвердил свою решимость поддерживать безопасность. Кроме того, она поделилась предварительным отчетом относительно события. Она добавила, что злоумышленник разместил целый ряд обманчивых постов. Среди них были те, которые просили клиентов перевести средства на анонимный адрес кошелька.
Более того, такие посты также содержали зловредные ссылки на фейковые предпродажи токенов. Компания быстро обнаружила соответствующие посты и удалила их. Это событие смягчило последствия соответствующего инцидента в терминах последующего ущерба. Фирма раскрыла, что злоумышленник выполнен ряд хорошо спланированных действий. По мнению Trezor, злоумышленник использовал X-обработчик, у которого было много подписчиков.
Поэтому имитатор связался с PR-командой фирмы через X, попросив интервью с генеральным директором. Коммуникация между обеими сторонами продолжалась несколько дней. В конце концов имитатор поделился зловредной ссылкой. Член команды фирмы открыл ссылку, которая перенаправила на страницу с запросом логин-пароля. Это вызвало тревогу, поэтому фирма немедленно прекратила встречу из-за подозрений.
После этого компания переназначила встречу. На этот раз, ссылаясь на некоторые притворные технические проблемы, злоумышленник попросил присоединиться к вызову. Это также включало приглашение к вводу логин-данных для подключения к приложению имитатора. Член команды ввел логин-данные в спешке. Для решения этой ситуации фирма сначала удалила неаутентифицированные посты. Более того, она также начала тщательный аудит безопасности для выявления подхода злоумышленника.
США накладывают санкции на 19 компаний в Юго-Восточной Азии для борьбы с кибермошенничеством на $10 миллиардов
США ввели санкции против 19 компаний Юго-Восточной Азии, уличённых в кибермошенничестве на $10 миллиардов. Киберпреступники используют принудительный труд и криптовалюты для обмана. 💼💻💸🛡️✋
Кража 41,5 миллиона долларов на бирже SwissBorg: что произошло и как компания планирует восстановить убытки
Криптобиржа SwissBorg сообщила о краже 192,600 SOL (41,5 млн $) из-за скомпрометированного API партнера. Более 1% пользователей не пострадали, средства остальных защищены. 🛡️💰👨💻
Масштабная угроза взлома для пользователей криптовалют: остерегайтесь кражи средств!
Криптовалютные пользователи в опасности: взлом аккаунта разработчика NPM привел к распространению вредоносного кода. Рекомендуется прекратить транзакции! ⚠️💻🔒💰
Хакерская атака на DeFi платформу Nemo Protocol: утрата 2,4 миллиона долларов и недовольство сообщества
Nemo Protocol, DeFi платформа, была взломана на 2,4 млн долларов перед обновлением. Атака затронула пул ликвидности, активы хранилища остались нетронутыми. Общество требует разъяснений. 🔍💰🚨