Tvrtka Certik za sigurnost blokovskih lanaca kompromitirana je za upravljanje društvenim mrežama i korištena za phishing kampanju.
U ironičnom razvoju događaja, X handle za popularnu blockchain sigurnosnu tvrtku Certik pretrpio je kompromis u ranim satima petka. Haker je koristio pristup društvenim mrežama kako bi objavio phishing poruku koja upućuje korisnike na zlonamjernu web stranicu.
Objava je uključivala poruku da je CertiK otkrio ranjivost u Uniswap usmjerivaču, pri čemu korisnici moraju opozvati pristup.
Međutim, korisnici koji ništa ne sumnjaju i koji su slijedili vezu možda su nesvjesno povezali svoj novčanik s pametnim ugovorom koji crpi njihov kripto saldo.
Iako je CertiK od tada ponovno dobio pristup prethodno kompromitiranom računu, razvoj je bio šok za zajednicu kriptovaluta. U idealnom slučaju, uloga tvrtke kao tvrtke za reviziju sigurnosti blockchaina znači da korisnici od nje očekuju da implementira najbolje prakse operativne sigurnosti.
Osim toga, tvrtka se našla na meti kritika u prosincu zbog objavljivanja lažne poveznice na Discord na svom web stranicu. Veza je također usmjeravala posjetitelje na aplikaciju za ispuštanje novčanika kripto računa i uklonjena je tek nakon što je zajednica označila zlonamjernu adresu.
CertiK objašnjava razloge za najnovije zloporabe
Nekoliko sati nakon najnovijeg proboja sigurnosti, CertiK je podijelio ažuriranje s detaljima razloga iza incidenta. Prema tvrtki, iskorištavanje je rezultat napada društvenog inženjeringa na jednog od zaposlenika tvrtke.
- Oglas -
Hakeri su koristili verificirani, ali kompromitirani X račun kako bi došli do Certika i zakazali sastanak. Međutim, povezivanje CertiK-ovog Twittera sa zlonamjernom vezom dalo je lošom akteru pristup tvrtki za prijavu.
Bilo je potrebno sedam minuta da CertiK otkrije hakiranje i još sedam minuta da izbriše phishing post. Prema ažuriranju, početne istrage su također dovršene, a rizici uklonjeni.
Provjereni račun, povezan s poznatim medijem, kontaktirao je jednog od naših zaposlenika. Nažalost, čini se da je ovaj račun bio ugrožen, što je dovelo do phishing napada na našeg zaposlenika.
Brzo smo otkrili kršenje i izbrisali povezane tweetove u roku od nekoliko minuta. Naše… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) 5. 2024. XNUMX.
U svakom slučaju, najnoviji razvoj podsjeća kripto korisnike na vrijednost usvajanja najboljih sigurnosnih praksi.
Čak i najuglednije tvrtke mogu biti ugrožene, a korisnici moraju prihvatiti tu mogućnost i poduzeti odgovarajuće korake kako bi zaštitili svoju imovinu.
Pratite nas on X / Twitter i Facebook.
Izjava o odricanju od odgovornosti: Ovaj sadržaj je informativan i ne bi se trebao smatrati financijskim savjetom. Stavovi izraženi u ovom članku mogu uključivati osobna mišljenja autora i ne odražavaju mišljenje The Crypto Basica. Čitatelje se potiče na temeljito istraživanje prije donošenja bilo kakve odluke o ulaganju. Crypto Basic nije odgovoran za bilo kakve financijske gubitke.
-Oglas-
Izvor: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-ironic-breach