Фирмата за сигурност на блокчейн Certik е била компрометирана в социалните медии и е била използвана за фишинг кампания.
По ирония на съдбата, X манипулаторът за популярната компания за сигурност на блокчейн Certik претърпя компромис в ранните часове на петък. Хакерът използва дръжката на социалните медии, за да публикува фишинг съобщение, което препраща потребителите към злонамерен уебсайт.
Публикацията включва съобщение, че CertiK е открил уязвимост в рутера Uniswap, като потребителите трябва да отменят достъпа.
Въпреки това нищо неподозиращите потребители, които са последвали връзката, може несъзнателно да са свързали портфейла си с интелигентен договор, който източва техния крипто баланс.
Въпреки че оттогава CertiK си възвърна достъпа до компрометирания преди това акаунт, развитието дойде като шок за общността на криптовалутите. В идеалния случай ролята на компанията като фирма за одит на сигурността на блокчейн означава, че потребителите очакват тя да прилага най-добрите практики за оперативна сигурност.
Освен това фирмата беше подложена на критики през декември за публикуване на фалшива връзка към Discord в своя уебсайт. Връзката също насочваше посетителите към приложение за източване на портфейла на крипто акаунт и беше премахната едва след като общността отбеляза злонамерения адрес.
CertiK обяснява причината зад последния експлойт
Няколко часа след последния пробив в сигурността, CertiK сподели актуализация, описваща подробно причините за инцидента. Според компанията експлойтът е резултат от атака на социално инженерство срещу един от служителите на компанията.
- Реклама -
Хакерите са използвали проверен, но компрометиран X акаунт, за да се свържат с Certik, за да насрочат среща. Въпреки това, свързването на Twitter манипулатора на CertiK със злонамерената връзка лиши достъпа на компанията за влизане на лошия актьор.
Отне седем минути на CertiK да открие хака и още седем минути, за да изтрие фишинг публикацията. Според актуализацията първоначалните разследвания също са завършени и рисковете са елиминирани.
Проверен акаунт, свързан с известна медия, се свърза с един от нашите служители. За съжаление, изглежда, че този акаунт е бил компрометиран, което е довело до фишинг атака срещу наш служител.
Бързо открихме пробива и изтрихме свързаните туитове за минути. Нашите… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Януари 5, 2024
Така или иначе, най-новото развитие напомня на крипто потребителите за стойността на възприемането на най-добрите практики за сигурност.
Дори най-реномираните фирми могат да бъдат компрометирани и потребителите трябва да признаят възможността и да предприемат адекватни стъпки за защита на активите си.
Последвайте ни on Twitter и Facebook.
Отказ от отговорност: Това съдържание е информационно и не трябва да се счита за финансов съвет. Гледните точки, изразени в тази статия, може да включват лично мнение на автора и не отразяват мнението на The Crypto Basic. Читателите се насърчават да направят задълбочено проучване, преди да вземат каквито и да е инвестиционни решения. Crypto Basic не носи отговорност за финансови загуби.
-Реклама-
Източник: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-ironic-breach