- Главная
- /
- Безопасность
- /
- Безопасность Trezor: нарушение аккаунта и меры безопасности.
Безопасность Trezor: нарушение аккаунта и меры безопасности.
8
Компания Trezor, разработчик популярного аппаратного кошелька для хранения приватных ключей, недавно столкнулась с нарушением безопасности своего аккаунта X. Обращаясь к этому вопросу, компания заявила, что незамедлительно приняла меры для защиты аккаунта без каких-либо уступок в области безопасности продуктов.
Фирма упомянула, что инцидент произошел несмотря на двухфакторную аутентификацию и надежные пароли. По словам компании, рассчитанное и искусное мошенническое эксплуатационное воздействие привело к соответствующему нарушению безопасности. Она уточнила, что злоумышленник, вероятно, работал над соответствующей эксплуатацией в течение нескольких недель. Тем не менее, фирма подчеркнула, что ни один из продуктов компании не пострадал.
Кроме того, компания заверила потребителей относительно аппаратных кошельков вместе с Trezor Suite. Предоставив подробности с полной прозрачностью, Trezor подтвердил свою решимость поддерживать безопасность. Кроме того, она поделилась предварительным отчетом относительно события. Она добавила, что злоумышленник разместил целый ряд обманчивых постов. Среди них были те, которые просили клиентов перевести средства на анонимный адрес кошелька.
Более того, такие посты также содержали зловредные ссылки на фейковые предпродажи токенов. Компания быстро обнаружила соответствующие посты и удалила их. Это событие смягчило последствия соответствующего инцидента в терминах последующего ущерба. Фирма раскрыла, что злоумышленник выполнен ряд хорошо спланированных действий. По мнению Trezor, злоумышленник использовал X-обработчик, у которого было много подписчиков.
Поэтому имитатор связался с PR-командой фирмы через X, попросив интервью с генеральным директором. Коммуникация между обеими сторонами продолжалась несколько дней. В конце концов имитатор поделился зловредной ссылкой. Член команды фирмы открыл ссылку, которая перенаправила на страницу с запросом логин-пароля. Это вызвало тревогу, поэтому фирма немедленно прекратила встречу из-за подозрений.
После этого компания переназначила встречу. На этот раз, ссылаясь на некоторые притворные технические проблемы, злоумышленник попросил присоединиться к вызову. Это также включало приглашение к вводу логин-данных для подключения к приложению имитатора. Член команды ввел логин-данные в спешке. Для решения этой ситуации фирма сначала удалила неаутентифицированные посты. Более того, она также начала тщательный аудит безопасности для выявления подхода злоумышленника.
Служба юстиции США закрывает PopeyeTools и восстанавливает $283 тыс. в криптовалюте у киберпреступников
Служба юстиции США закрыла сайт PopeyeTools, незаконно предлагающий украденные данные, и конфисковала $283 тыс. в криптовалюте. Три человека обвиняются в киберпреступлениях. 🚫💻💰🔒⚖️
Угроза отравления кода ИИ: ChatGPT советует мошеннический API, из-за чего пользователь теряет $2500 в криптовалюте
Фирма Slowmist предупреждает об угрозе отравления ИИ после инцидента с ChatGPT, который рекомендовал мошеннический API. Пользователи становятся жертвами кибермошенников, теряя средства. ⚠️💰🔒
Upbit возместила 8,5 млрд вон жертвам голосового фишинга после хакерской атаки
Upbit возместила 8,5 миллиарда вон 380 жертвам мошенничества после хакерской атаки. Биржа использует FDS и сотрудничает с полицией для защиты активов пользователей. 💰🔒✨ #крипто
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты: что нужно сделать для защиты
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты. Обновите программное обеспечение для защиты от атак через JavaScript. Будьте осторожны! 🚨💻🔐