Blockchainovej bezpečnostnej firme Certik boli kompromitované rukoväte sociálnych médií a použité na phishingovú kampaň.
Ironickým vývojom je, že rukoväť X pre populárnu blockchainovú bezpečnostnú spoločnosť Certik utrpela v piatok v skorých ranných hodinách kompromis. Hacker použil rukoväť sociálnych médií na uverejnenie phishingovej správy odkazujúcej používateľov na škodlivú webovú stránku.
Príspevok obsahoval správu, že spoločnosť CertiK objavila zraniteľnosť v smerovači Uniswap, pričom používatelia museli odvolať prístup.
Nič netušiaci používatelia, ktorí nasledovali odkaz, však mohli nevedomky pripojiť svoju peňaženku k inteligentnej zmluve, ktorá vyčerpáva ich krypto zostatok.
Zatiaľ čo CertiK odvtedy opäť získal prístup k predtým kompromitovanému účtu, vývoj bol pre kryptomenovú komunitu šokom. V ideálnom prípade rola spoločnosti ako firmy na audit bezpečnosti blockchainu znamená, že používatelia od nej očakávajú implementáciu najlepších prevádzkových bezpečnostných postupov.
Okrem toho sa firma v decembri dostala pod paľbu za zverejnenie falošného odkazu na Discord webové stránky. Odkaz tiež nasmeroval návštevníkov na aplikáciu na odčerpávanie peňaženky kryptoúčtov a bol odstránený až po tom, čo komunita označila škodlivú adresu.
CertiK vysvetľuje dôvod najnovšieho zneužitia
Niekoľko hodín po najnovšom narušení bezpečnosti CertiK zdieľal aktualizáciu s podrobnosťami o dôvodoch incidentu. Podľa spoločnosti bolo zneužitie výsledkom útoku sociálneho inžinierstva na jedného zo zamestnancov spoločnosti.
- Reklama -
Hackeri použili overený, ale kompromitovaný účet X, aby oslovili Certik a naplánovali stretnutie. Pripojenie rukoväte Twitteru CertiK k škodlivému odkazu však poskytlo spoločnosti prihlasovací prístup k zlému hercovi.
Trvalo sedem minút, kým CertiK zistil hack a ďalších sedem minút vymazal phishingový príspevok. Podľa aktualizácie boli dokončené aj počiatočné vyšetrovania a eliminované riziká.
Overený účet, spojený so známym médiom, kontaktoval jedného z našich zamestnancov. Bohužiaľ sa zdá, že tento účet bol napadnutý, čo viedlo k phishingovému útoku na nášho zamestnanca.
Rýchlo sme zistili porušenie a v priebehu niekoľkých minút sme odstránili súvisiace tweety. Náš… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Januára 5, 2024
Tak či onak, najnovší vývoj pripomína používateľom kryptomien hodnotu osvojenia si najlepších bezpečnostných postupov.
Dokonca aj tie najuznávanejšie firmy môžu byť kompromitované a používatelia musia túto možnosť uznať a podniknúť primerané kroky na ochranu svojich aktív.
Sledujte nás on Twitter a Facebook.
Vylúčenie zodpovednosti: Tento obsah je informatívny a nemal by sa považovať za finančné poradenstvo. Názory vyjadrené v tomto článku môžu zahŕňať osobné názory autora a neodrážajú názor The Crypto Basic. Čitateľom odporúčame, aby si pred akýmkoľvek investičným rozhodnutím urobili dôkladný prieskum. Crypto Basic nezodpovedá za žiadne finančné straty.
-Reklama-
Zdroj: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-suffers-certik- -hack-in-ironic-break