- Главная
- /
- Безопасность
- /
- Безопасность Trezor: нарушение аккаунта и меры безопасности.
Безопасность Trezor: нарушение аккаунта и меры безопасности.
29
Компания Trezor, разработчик популярного аппаратного кошелька для хранения приватных ключей, недавно столкнулась с нарушением безопасности своего аккаунта X. Обращаясь к этому вопросу, компания заявила, что незамедлительно приняла меры для защиты аккаунта без каких-либо уступок в области безопасности продуктов.
Фирма упомянула, что инцидент произошел несмотря на двухфакторную аутентификацию и надежные пароли. По словам компании, рассчитанное и искусное мошенническое эксплуатационное воздействие привело к соответствующему нарушению безопасности. Она уточнила, что злоумышленник, вероятно, работал над соответствующей эксплуатацией в течение нескольких недель. Тем не менее, фирма подчеркнула, что ни один из продуктов компании не пострадал.
Кроме того, компания заверила потребителей относительно аппаратных кошельков вместе с Trezor Suite. Предоставив подробности с полной прозрачностью, Trezor подтвердил свою решимость поддерживать безопасность. Кроме того, она поделилась предварительным отчетом относительно события. Она добавила, что злоумышленник разместил целый ряд обманчивых постов. Среди них были те, которые просили клиентов перевести средства на анонимный адрес кошелька.
Более того, такие посты также содержали зловредные ссылки на фейковые предпродажи токенов. Компания быстро обнаружила соответствующие посты и удалила их. Это событие смягчило последствия соответствующего инцидента в терминах последующего ущерба. Фирма раскрыла, что злоумышленник выполнен ряд хорошо спланированных действий. По мнению Trezor, злоумышленник использовал X-обработчик, у которого было много подписчиков.
Поэтому имитатор связался с PR-командой фирмы через X, попросив интервью с генеральным директором. Коммуникация между обеими сторонами продолжалась несколько дней. В конце концов имитатор поделился зловредной ссылкой. Член команды фирмы открыл ссылку, которая перенаправила на страницу с запросом логин-пароля. Это вызвало тревогу, поэтому фирма немедленно прекратила встречу из-за подозрений.
После этого компания переназначила встречу. На этот раз, ссылаясь на некоторые притворные технические проблемы, злоумышленник попросил присоединиться к вызову. Это также включало приглашение к вводу логин-данных для подключения к приложению имитатора. Член команды ввел логин-данные в спешке. Для решения этой ситуации фирма сначала удалила неаутентифицированные посты. Более того, она также начала тщательный аудит безопасности для выявления подхода злоумышленника.
Binance предупреждает о мошенничествах: как распознать поддельные сообщения и защитить свой аккаунт
Binance предупреждает о подделках сообщений на фоне роста криптомошенничества. Биржа советует пользователям быть бдительными, игнорируя подозрительные ссылки и создавая уникальные коды защиты. 🔐🚨💰
Фальшивый сайт использует имя Ли Ка-синга для мошенничества с криптовалютой
Фальшивый сайт SCMP использует endorsements Ли Ка-сина для крипто-мошенничества. Газета уже обратилась в полицию, призывая быть осторожными с фейковыми новостями. 🚨💻💰
Хак на KiloEx: как DEX быстро восстановил 7 миллионов долларов после атаки
KiloEx восстановил 7 млн долларов после хакерской атаки, поблагодарив белого хакера. Курс токена KILO вырос на 14%. Это случай, когда сообщество успешно объединилось для возврата средств. 🚀🔐💰
KiloEx: Взлом на 7,4 миллиона долларов и компенсация для пострадавших пользователей
Криптобиржа KiloEx пострадала от взлома на $7,4 млн, сотрудничая с полицией для компенсации пострадавших. Уязвимость устранена, пользователи получат поддержку. 🔒💰🛡️