Безбедносната компанија за блокчејн Certik ги компромитира нејзините рачки на социјалните медиуми и се користат за кампања за фишинг.
Во ироничен развој, рачката X за популарната компанија за безбедност на блокчејн Certik претрпе компромис во раните утрински часови во петокот. Хакерот ја користел рачката на социјалните мрежи за да објави порака за фишинг која ги упатува корисниците на злонамерна веб-страница.
Објавата вклучуваше порака дека CertiK открил ранливост во рутерот Uniswap, при што од корисниците се бара да го отповикаат пристапот.
Како и да е, корисниците што не се сомневаат, кои ја следеа врската, можеби не знаејќи да го поврзаа својот паричник со паметен договор што го исцеди нивниот крипто -биланс.
Додека CertiK оттогаш го врати пристапот до претходно компромитирана сметка, развојот дојде како шок за заедницата на криптовалути. Идеално, улогата на компанијата како фирма за ревизија на безбедноста на blockchain значи дека корисниците очекуваат таа да ги спроведе најдобрите практики за оперативна безбедност.
Дополнително, фирмата беше на удар на критики во декември поради објавување на лажна врска на Discord на неа . Врската, исто така, ги насочи посетителите на апликација за одводнување на паричникот Crypto Securty и беше отстранета само откако заедницата ја обележа злонамерната адреса.
CertiK ја објаснува причината зад најновата експлоатација
Неколку часа по најновото нарушување на безбедноста, CertiK сподели ажурирање со детали за причините за инцидентот. Според компанијата, искористувањето било резултат на напад од социјален инженеринг врз еден од вработените во компанијата.
- Оглас -
Хакерите користеле потврдена, но компромитирана X сметка за да контактираат со Certik за да закажат состанок. Како и да е, поврзувањето на рачката на Твитер на CertiK со злонамерната врска ѝ овозможи на компанијата пристап за најавување на лошиот актер.
Беа потребни седум минути за CertiK да го открие хакирањето и уште седум минути да ја избрише објавата за фишинг. Според ажурирањето, првичните истраги се исто така завршени, а ризиците се елиминирани.
Потврдена сметка, поврзана со добро познат медиум, контактираше со еден од нашите вработени. За жал, се чини дека оваа сметка е компромитирана, што доведе до фишинг напад врз нашиот вработен.
Брзо го откривме прекршувањето и ги избришавме поврзаните твитови за неколку минути. Нашите… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Јануари 5, 2024
Во секој случај, најновиот развој ги потсетува крипто корисниците на вредноста на усвојувањето на најдобрите безбедносни практики.
Дури и најугледните фирми можат да бидат компромитирани, а корисниците мора да ја признаат можноста и да преземат соодветни чекори за заштита на нивните средства.
Следете не on Twitter и Фејсбук.
Општи услови: Оваа содржина е информативна и не треба да се смета за финансиски совет. Ставовите изразени во оваа статија може да вклучуваат лични мислења на авторот и не го одразуваат мислењето на The Crypto Basic. Читателите се охрабруваат да направат темелно истражување пред да донесат какви било инвестициски одлуки. Crypto Basic не е одговорен за какви било финансиски загуби.
-Реклама-
Извор: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -хак-ин-иронично-прекршување