Blockchain bezpečnostní firmě Certik byly její ovládací prvky na sociálních sítích kompromitovány a použity pro phishingovou kampaň.
V ironickém vývoji došlo v pátek v ranních hodinách ke kompromisu X handle pro populární blockchainovou bezpečnostní společnost Certik. Hacker použil ovladač sociálních médií k odeslání phishingové zprávy odkazující uživatele na škodlivý web.
Příspěvek obsahoval zprávu, že CertiK objevil zranitelnost v routeru Uniswap, přičemž uživatelé museli zrušit přístup.
Nic netušící uživatelé, kteří odkaz následovali, však mohli nevědomky propojit svou peněženku s chytrým kontraktem, který odčerpává jejich kryptobilance.
Zatímco CertiK od té doby znovu získal přístup k dříve kompromitovanému účtu, vývoj byl pro kryptoměnovou komunitu šokem. V ideálním případě role společnosti jako firmy zabývající se auditem zabezpečení blockchainu znamená, že uživatelé očekávají, že bude implementovat ty nejlepší provozní bezpečnostní postupy.
Firma se navíc v prosinci dostala pod palbu za zveřejnění falešného odkazu na Discord webových stránkách . Odkaz také nasměroval návštěvníky na aplikaci pro odčerpávání peněženky kryptoúčtů a byl odstraněn až poté, co komunita označila škodlivou adresu.
CertiK vysvětluje důvod nejnovějšího zneužití
Několik hodin po posledním narušení bezpečnosti sdílel CertiK aktualizaci s podrobnostmi o důvodech incidentu. Podle společnosti byl exploit výsledkem útoku sociálního inženýrství na jednoho ze zaměstnanců společnosti.
- Reklama -
Hackeři použili ověřený, ale kompromitovaný účet X, aby oslovili Certik a naplánovali schůzku. Připojením rukojeti Twitteru CertiK ke škodlivému odkazu však společnost ztratila přihlašovací přístup k špatnému herci.
Trvalo sedm minut, než CertiK odhalil hack a dalších sedm minut smazal phishingový příspěvek. Podle aktualizace byla také dokončena počáteční šetření a eliminována rizika.
Ověřený účet, spojený se známým médiem, kontaktoval jednoho z našich zaměstnanců. Bohužel se zdá, že tento účet byl kompromitován, což vedlo k phishingovému útoku na našeho zaměstnance.
Rychle jsme odhalili porušení a během několika minut jsme smazali související tweety. Náš… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Ledna 5, 2024
Ať tak či onak, nejnovější vývoj připomíná uživatelům kryptoměn hodnotu přijetí těch nejlepších bezpečnostních postupů.
Dokonce i ty nejrenomovanější firmy mohou být kompromitovány a uživatelé si tuto možnost musí uvědomit a podniknout adekvátní kroky k ochraně svých aktiv.
Sledujte nás on X a Facebook.
Odmítnutí odpovědnosti: Tento obsah je informativní a neměl by být považován za finanční poradenství. Názory vyjádřené v tomto článku mohou zahrnovat osobní názory autora a neodrážejí názor The Crypto Basic. Čtenářům se doporučuje, aby si před jakýmkoli investičním rozhodnutím provedli důkladný průzkum. Crypto Basic nenese odpovědnost za žádné finanční ztráty.
-Reklama-
Zdroj: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik- -hack-in-ironic-break