Blockchain sigurnosna firma Certik kompromitovala je svoje društvene mreže i koristila ih za phishing kampanju.
U ironičnom razvoju događaja, X ručka popularne blockchain sigurnosne kompanije Certik pretrpjela je kompromis u ranim satima petka. Haker je koristio rukohvat društvenih medija da objavi phishing poruku koja upućuje korisnike na zlonamjernu web stranicu.
Objava je uključivala poruku da je CertiK otkrio ranjivost u Uniswap ruteru, a korisnici moraju opozvati pristup.
Međutim, nesuđeni korisnici koji su pratili vezu možda su nesvjesno povezali svoj novčanik sa pametnim ugovorom koji im crpi kripto saldo.
Iako je CertiK u međuvremenu povratio pristup prethodno kompromitovanom računu, razvoj je bio šok za zajednicu kriptovaluta. U idealnom slučaju, uloga kompanije kao firme za reviziju sigurnosti blockchain-a znači da korisnici očekuju da implementira najbolje operativne sigurnosne prakse.
Pored toga, firma se u decembru našla na udaru kritike zbog postavljanja lažnog Discord linka na svom sajtu sajt. Link je također usmjeravao posjetitelje na aplikaciju za ispuštanje novčanika kripto računa i uklonjen je tek nakon što je zajednica označila zlonamjernu adresu.
CertiK objašnjava razlog iza najnovije eksploatacije
Nekoliko sati nakon najnovijeg sigurnosnog proboja, CertiK je podijelio ažuriranje s detaljima o razlozima incidenta. Prema navodima kompanije, eksploatacija je rezultat napada socijalnog inženjeringa na jednog od zaposlenika kompanije.
- Oglas -
Hakeri su koristili provjereni, ali kompromitovani X nalog kako bi kontaktirali Certik i zakazali sastanak. Međutim, povezivanje CertiK-ove Twitter ručice sa zlonamjernom vezom dalo je kompaniji pristup za prijavu lošem akteru.
CertiK-u je trebalo sedam minuta da otkrije hakiranje i još sedam minuta da izbriše phishing objavu. Prema ažuriranju, početne istrage su takođe završene, a rizici su eliminisani.
Provjereni nalog, povezan sa poznatim medijem, kontaktirao je jednog od naših zaposlenika. Nažalost, čini se da je ovaj račun kompromitovan, što je dovelo do phishing napada na našeg zaposlenika.
Brzo smo otkrili kršenje i u roku od nekoliko minuta izbrisali povezane tweetove. Naš… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Januar 5, 2024
U svakom slučaju, najnoviji razvoj podsjeća kripto korisnike na vrijednost usvajanja najboljih sigurnosnih praksi.
Čak i najuglednije firme mogu biti ugrožene, a korisnici moraju priznati tu mogućnost i poduzeti odgovarajuće korake da zaštite svoju imovinu.
Pratite nas on cvrkut i Facebook.
odricanje: Ovaj sadržaj je informativnog karaktera i ne treba ga smatrati finansijskim savjetom. Stavovi izraženi u ovom članku mogu uključivati lična mišljenja autora i ne odražavaju mišljenje The Crypto Basic. Čitaoci se ohrabruju da urade temeljno istraživanje prije donošenja bilo kakve odluke o ulaganju. Crypto Basic nije odgovoran za bilo kakve finansijske gubitke.
-Reklama-
Izvor: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-ironic-breach