Безопасность Trezor: нарушение аккаунта и меры безопасности.

Безопасность Trezor: нарушение аккаунта и меры безопасности.

46

Компания Trezor, разработчик популярного аппаратного кошелька для хранения приватных ключей, недавно столкнулась с нарушением безопасности своего аккаунта X. Обращаясь к этому вопросу, компания заявила, что незамедлительно приняла меры для защиты аккаунта без каких-либо уступок в области безопасности продуктов.

Фирма упомянула, что инцидент произошел несмотря на двухфакторную аутентификацию и надежные пароли. По словам компании, рассчитанное и искусное мошенническое эксплуатационное воздействие привело к соответствующему нарушению безопасности. Она уточнила, что злоумышленник, вероятно, работал над соответствующей эксплуатацией в течение нескольких недель. Тем не менее, фирма подчеркнула, что ни один из продуктов компании не пострадал.

Кроме того, компания заверила потребителей относительно аппаратных кошельков вместе с Trezor Suite. Предоставив подробности с полной прозрачностью, Trezor подтвердил свою решимость поддерживать безопасность. Кроме того, она поделилась предварительным отчетом относительно события. Она добавила, что злоумышленник разместил целый ряд обманчивых постов. Среди них были те, которые просили клиентов перевести средства на анонимный адрес кошелька.

Более того, такие посты также содержали зловредные ссылки на фейковые предпродажи токенов. Компания быстро обнаружила соответствующие посты и удалила их. Это событие смягчило последствия соответствующего инцидента в терминах последующего ущерба. Фирма раскрыла, что злоумышленник выполнен ряд хорошо спланированных действий. По мнению Trezor, злоумышленник использовал X-обработчик, у которого было много подписчиков.

Поэтому имитатор связался с PR-командой фирмы через X, попросив интервью с генеральным директором. Коммуникация между обеими сторонами продолжалась несколько дней. В конце концов имитатор поделился зловредной ссылкой. Член команды фирмы открыл ссылку, которая перенаправила на страницу с запросом логин-пароля. Это вызвало тревогу, поэтому фирма немедленно прекратила встречу из-за подозрений.

После этого компания переназначила встречу. На этот раз, ссылаясь на некоторые притворные технические проблемы, злоумышленник попросил присоединиться к вызову. Это также включало приглашение к вводу логин-данных для подключения к приложению имитатора. Член команды ввел логин-данные в спешке. Для решения этой ситуации фирма сначала удалила неаутентифицированные посты. Более того, она также начала тщательный аудит безопасности для выявления подхода злоумышленника.

Взлом аккаунта альткойна 0G: хакер требует аирдроп и угрожает пользователям
Взлом аккаунта альткойна 0G: хакер требует аирдроп и угрожает пользователям
Хакер взломал аккаунт альткойна 0G, выдвинул требования и раскрыл фальшивую ссылку на аирдроп. Пользователи рискуют потерять активы! ⚠️💰 #крипта #мошенничество
Просмотреть
Взлом Discord: утечка данных пользователей и предупреждение для владельцев криптовалют
Взлом Discord: утечка данных пользователей и предупреждение для владельцев криптовалют
Взлом Discord скомпрометировал данные пользователей. Важно быть осторожным, особенно владельцам криптовалют. Компания ведет расследование и настоятельно рекомендует сохранять бдительность. 🔒⚠️💻✨
Просмотреть
Южная Корея под угрозой: Кибератаки и непрочные системы безопасности ставят под сомнение цифровую устойчивость страны
Южная Корея под угрозой: Кибератаки и непрочные системы безопасности ставят под сомнение цифровую устойчивость страны
Южная Корея сталкивается с регулярными кибератаками, что ставит под угрозу ее цифровую безопасность. Критика касается фрагментации и недостатка координации в службах. Нужны меры для укрепления обороны! 🔒💻⚠️
Просмотреть
Abracadabra Money снова взломан: потери составили $1.77 миллиона
Abracadabra Money снова взломан: потери составили $1.77 миллиона
Abracadabra Money снова атакована, потеря — $1.77 млн. Злоумышленник перевел 51 ETH. Резерв DAO использован для выкупа токенов. Три крупных взлома за год! 💔💸🔒
Просмотреть