Logotipo de Zephyrnet

Inteligencia de datos generativa

Servicios

Cómo fue pirateada la (cuenta) X de Trezor a pesar de las medidas de seguridad

Reeditado por Platón
Reeditado por Platón

Fecha:

Vistas: 30

En una declaración reciente, Trezor, líder en la industria de billeteras de hardware de criptomonedas, abordó las preocupaciones sobre una violación de seguridad de su cuenta oficial X (anteriormente Twitter). A pesar de las estrictas medidas de seguridad, incluida la implementación de contraseñas seguras y autenticación de dos factores, Trezor reveló que se detectó actividad no autorizada en su cuenta X la noche del 19 de marzo de 2024, afirmando que esto no afectó la seguridad de sus billeteras de hardware u otros productos.

Resumen del incidente

De Trezor reporte describió las circunstancias que llevaron a la violación, enfatizando que la compañía cumplió con los protocolos de seguridad recomendados por X, como el uso de contraseñas seguras y métodos de autenticación de dos factores más allá de los SMS. La infracción involucró publicaciones no autorizadas realizadas desde la cuenta Trezor X, que dirigían a los usuarios a enviar fondos a una dirección desconocida y promovían una preventa de tokens fraudulenta. Trezor identificó y eliminó rápidamente estas publicaciones, atribuyendo la infracción a un sofisticado ataque de phishing iniciado semanas antes.

Ejecución de incumplimiento

Trezor explicó cómo se ejecutó la infracción, detallando un enfoque engañoso en el que un imitador, bajo la apariencia de una entidad legítima dentro del espacio criptográfico, inició contacto con el equipo de relaciones públicas de Trezor. Este compromiso, destinado a concertar una entrevista con el director ejecutivo de Trezor, se convirtió en un intento de phishing a través de un enlace malicioso disfrazado de invitación a Calendly. A pesar de las sospechas iniciales y de una reunión reprogramada, los atacantes lograron vincular su aplicación Calendly con la cuenta X de Trezor a través de una solicitud de autorización engañosa, como lo confirmó Trezor a través de los registros de autenticación de X.

Respuesta y medidas


<!–

No esta en uso

->

En respuesta a la infracción, Trezor inmediatamente tomó medidas para mitigar el impacto, como se menciona en su comunicación oficial. Esto incluyó la eliminación de publicaciones fraudulentas y la revocación de todas las sesiones activas conectadas a su cuenta X. Además, Trezor ha iniciado una auditoría de seguridad integral para investigar la violación a fondo y reforzar sus defensas contra futuros ataques similares.

Reafirmación del compromiso de seguridad

En su declaración, Trezor reafirmó enérgicamente su dedicación a la seguridad y enfatizó que el incidente no ha comprometido la seguridad de sus productos. La compañía destacó el diseño y las características de seguridad de las billeteras Trezor, enfatizando que estas medidas mantienen los activos de los usuarios a salvo de amenazas en línea y que su compromiso con la seguridad se evidencia en prácticas rigurosas líderes en la industria y la confianza de más de 1.5 millones de clientes en todo el mundo.

Preguntas frecuentes abordadas

Trezor también abordó preguntas frecuentes relacionadas con el incidente, aclarando sus medidas de seguridad en curso para las cuentas de redes sociales y reafirmando que la violación no tiene relación con la seguridad de las billeteras de Trezor. La compañía desaconsejó la interacción con enlaces no autorizados y confirmó que los representantes de Trezor nunca solicitarían las semillas de recuperación de los usuarios. Además, Trezor comentó sobre la necesidad de interactuar con plataformas de terceros, reconociendo los desafíos de seguridad y su compromiso de mantener los más altos estándares de seguridad.

Imagen destacada a través de Pixabay

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.