Безопасность Trezor: нарушение аккаунта и меры безопасности.

Безопасность Trezor: нарушение аккаунта и меры безопасности.

49

Компания Trezor, разработчик популярного аппаратного кошелька для хранения приватных ключей, недавно столкнулась с нарушением безопасности своего аккаунта X. Обращаясь к этому вопросу, компания заявила, что незамедлительно приняла меры для защиты аккаунта без каких-либо уступок в области безопасности продуктов.

Фирма упомянула, что инцидент произошел несмотря на двухфакторную аутентификацию и надежные пароли. По словам компании, рассчитанное и искусное мошенническое эксплуатационное воздействие привело к соответствующему нарушению безопасности. Она уточнила, что злоумышленник, вероятно, работал над соответствующей эксплуатацией в течение нескольких недель. Тем не менее, фирма подчеркнула, что ни один из продуктов компании не пострадал.

Кроме того, компания заверила потребителей относительно аппаратных кошельков вместе с Trezor Suite. Предоставив подробности с полной прозрачностью, Trezor подтвердил свою решимость поддерживать безопасность. Кроме того, она поделилась предварительным отчетом относительно события. Она добавила, что злоумышленник разместил целый ряд обманчивых постов. Среди них были те, которые просили клиентов перевести средства на анонимный адрес кошелька.

Более того, такие посты также содержали зловредные ссылки на фейковые предпродажи токенов. Компания быстро обнаружила соответствующие посты и удалила их. Это событие смягчило последствия соответствующего инцидента в терминах последующего ущерба. Фирма раскрыла, что злоумышленник выполнен ряд хорошо спланированных действий. По мнению Trezor, злоумышленник использовал X-обработчик, у которого было много подписчиков.

Поэтому имитатор связался с PR-командой фирмы через X, попросив интервью с генеральным директором. Коммуникация между обеими сторонами продолжалась несколько дней. В конце концов имитатор поделился зловредной ссылкой. Член команды фирмы открыл ссылку, которая перенаправила на страницу с запросом логин-пароля. Это вызвало тревогу, поэтому фирма немедленно прекратила встречу из-за подозрений.

После этого компания переназначила встречу. На этот раз, ссылаясь на некоторые притворные технические проблемы, злоумышленник попросил присоединиться к вызову. Это также включало приглашение к вводу логин-данных для подключения к приложению имитатора. Член команды ввел логин-данные в спешке. Для решения этой ситуации фирма сначала удалила неаутентифицированные посты. Более того, она также начала тщательный аудит безопасности для выявления подхода злоумышленника.

«Хакеры теряют 13 млн долларов на панической продаже криптовалюты во время рыночного хаоса»
Хакеры потеряли более 13,4 миллиона долларов, панически продавая ETH в условиях рыночного хаоса. Их действия показывают, что даже опытные злоумышленники могут терпеть убытки. 💸🔍
Просмотреть
Пенсионный терапевт из Коннектикута потерял все сбережения в крипто мошенничестве: разоблачение схемы «свинопас»
Пенсионный терапевт из Коннектикута потерял все сбережения в крипто мошенничестве: разоблачение схемы «свинопас»
Пенсионный терапевт из Коннектикута потерял все сбережения, став жертвой крипто мошенничества. ФБР расследует случаи схем «свинопас», пока мошенничество нарастает. 🚨💸
Просмотреть
Шутка с ИИ о бездомных пугает американцев и вызывает ложные тревоги в полиции
Шутка с ИИ о бездомных пугает американцев и вызывает ложные тревоги в полиции
Полиция предупреждает о вирусной шутке в TikTok с ИИ-изображениями бездомных, вызывающей панику и ложные вызовы 911. Это перегружает экстренные службы и может быть опасно. 🚨😱📞
Просмотреть
США получили доступ к 120,000 BTC, угадав приватные ключи из-за уязвимости генератора случайных чисел
США получили доступ к 120,000 BTC, угадав приватные ключи из-за уязвимости генератора случайных чисел
США получили доступ к 120,000 биткойнов, угадав приватные ключи из-за уязвимости в генерации ключей. Ошибка затронула более 220,000 адресов. 🔑💰🔍 #Криптовалюты
Просмотреть