Firma de securitate Blockchain Certik a fost compromisă și utilizată pentru o campanie de phishing.
Într-o dezvoltare ironică, mânerul X pentru populara companie de securitate blockchain Certik a suferit un compromis la primele ore ale zilei de vineri. Hackerul a folosit mânerul rețelei sociale pentru a posta un mesaj de phishing care trimitea utilizatorii către un site web rău intenționat.
Postarea includea un mesaj că CertiK a descoperit o vulnerabilitate în routerul Uniswap, utilizatorii fiind nevoiți să revoce accesul.
Cu toate acestea, utilizatorii nebănuiți care au urmat linkul s-ar putea să-și fi conectat, fără să știe, portofelul la un contract inteligent care le drenează soldul cripto.
În timp ce CertiK a recâștigat accesul la contul compromis anterior, dezvoltarea a fost un șoc pentru comunitatea criptomonedei. În mod ideal, rolul companiei ca firmă de audit al securității blockchain înseamnă că utilizatorii se așteaptă ca aceasta să implementeze cele mai bune practici de securitate operațională.
În plus, firma a fost criticată în decembrie pentru că a postat un link Discord fals pe ea . Link-ul a direcționat, de asemenea, vizitatorii către o aplicație de scurgere a portofelului contului cripto și a fost eliminat numai după ce comunitatea a semnalat adresa rău intenționată.
CertiK explică motivul din spatele celui mai recent exploat
La câteva ore după cea mai recentă breșă de securitate, CertiK a distribuit o actualizare care detaliază motivele din spatele incidentului. Potrivit companiei, exploatarea a fost rezultatul unui atac de inginerie socială asupra unuia dintre angajații companiei.
- Publicitate -
Hackerii au folosit un cont X verificat, dar compromis, pentru a contacta Certik pentru a programa o întâlnire. Cu toate acestea, conectarea mânerului Twitter al CertiK la linkul rău intenționat a permis accesul de conectare al companiei la actorul rău.
A fost nevoie de șapte minute pentru ca CertiK să detecteze hack-ul și alte șapte minute pentru a șterge postarea de phishing. Conform actualizării, investigațiile inițiale au fost, de asemenea, finalizate, iar riscurile au fost eliminate.
Un cont verificat, asociat cu o media cunoscută, a contactat unul dintre angajații noștri. Din păcate, se pare că acest cont a fost compromis, ceea ce a dus la un atac de tip phishing asupra angajatului nostru.
Am detectat rapid încălcarea și am șters tweet-urile aferente în câteva minute. Al nostru… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Ianuarie 5, 2024
Oricum, cea mai recentă dezvoltare le reamintește utilizatorilor cripto de valoarea adoptării celor mai bune practici de securitate.
Chiar și cele mai reputate firme pot fi compromise, iar utilizatorii trebuie să recunoască posibilitatea și să ia măsuri adecvate pentru a-și proteja activele.
Urmărește-ne on Twitter și Facebook.
Declinare a responsabilităţii: Acest conținut este informativ și nu trebuie considerat sfaturi financiare. Opiniile exprimate în acest articol pot include opiniile personale ale autorului și nu reflectă opinia The Crypto Basic. Cititorii sunt încurajați să facă cercetări amănunțite înainte de a lua orice decizie de investiție. Crypto Basic nu este responsabil pentru nicio pierdere financiară.
-Publicitate-
Sursa: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-sufers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-sufers -hack-in-ironic-breach