Publi

En una declaración reciente, Trezor, líder en la industria de billeteras de hardware de criptomonedas, abordó las preocupaciones sobre una violación de seguridad de su cuenta oficial X (anteriormente Twitter). A pesar de las estrictas medidas de seguridad, incluida la implementación de contraseñas seguras y autenticación de dos factores, Trezor reveló que se detectó actividad no autorizada en su cuenta X la noche del 19 de marzo de 2024, afirmando que esto no afectó la seguridad de sus billeteras de hardware u otros productos. Resumen del incidente El informe de Trezor describió las circunstancias que llevaron a la violación, enfatizando que la compañía cumplió con los protocolos de seguridad recomendados por X, como el uso de contraseñas seguras y métodos de autenticación de dos factores más allá de los SMS. La infracción involucró publicaciones no autorizadas realizadas desde la cuenta Trezor X, que dirigían a los usuarios a enviar fondos a una dirección desconocida y promovían una preventa de tokens fraudulenta. Trezor identificó y eliminó rápidamente estas publicaciones, atribuyendo la infracción a un sofisticado ataque de phishing iniciado semanas antes. Ejecución de la infracción Trezor explicó cómo se ejecutó la infracción, detallando un enfoque engañoso en el que un imitador, bajo la apariencia de una entidad legítima dentro del espacio criptográfico, inició contacto con el equipo de relaciones públicas de Trezor. Este compromiso, destinado a concertar una entrevista con el director ejecutivo de Trezor, se convirtió en un intento de phishing a través de un enlace malicioso disfrazado de invitación a Calendly. A pesar de las sospechas iniciales y de una reunión reprogramada, los atacantes lograron vincular su aplicación Calendly con la cuenta X de Trezor a través de una solicitud de autorización engañosa, como lo confirmó Trezor a través de los registros de autenticación de X. Respuesta y medidas En respuesta a la infracción, Trezor inmediatamente tomó medidas para mitigar el impacto, como se menciona en su comunicación oficial. Esto incluyó la eliminación de publicaciones fraudulentas y la revocación de todas las sesiones activas conectadas a su cuenta X. Además, Trezor ha iniciado una auditoría de seguridad integral para investigar la violación a fondo y reforzar sus defensas contra futuros ataques similares. Reafirmación del compromiso de seguridad En su declaración, Trezor reafirmó enérgicamente su dedicación a la seguridad y enfatizó que el incidente no ha comprometido la seguridad de sus productos. La compañía destacó el diseño y las características de seguridad de las billeteras Trezor, enfatizando que estas medidas mantienen los activos de los usuarios a salvo de amenazas en línea y que su compromiso con la seguridad se evidencia en prácticas rigurosas líderes en la industria y la confianza de más de 1,5 millones de clientes en todo el mundo. Preguntas frecuentes abordadas Trezor también abordó preguntas frecuentes relacionadas con el incidente, aclarando sus medidas de seguridad en curso para las cuentas de redes sociales y reafirmando que la violación no tiene relación con la seguridad de las billeteras de Trezor. La compañía desaconsejó la interacción con enlaces no autorizados y confirmó que los representantes de Trezor nunca solicitarían las semillas de recuperación de los usuarios. Además, Trezor comentó sobre la necesidad de interactuar con plataformas de terceros, reconociendo los desafíos de seguridad y su compromiso de mantener los más altos estándares de seguridad.

Imagen destacada a través de Pixabay

Publicidad

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.