Certik, firma zajmująca się bezpieczeństwem Blockchain, złamała swoje uchwyty w mediach społecznościowych i wykorzystała je do kampanii phishingowej.
Jak na ironię, uchwyt X popularnej firmy Certik zajmującej się bezpieczeństwem blockchain uległ kompromisowi we wczesnych godzinach piątkowych. Haker wykorzystał uchwyt mediów społecznościowych do opublikowania wiadomości phishingowej odsyłającej użytkowników do złośliwej witryny internetowej.
Post zawierał informację, że CertiK odkrył lukę w routerze Uniswap, przez co użytkownicy muszą odwołać dostęp.
Jednak niczego niepodejrzewający użytkownicy, którzy skorzystali z linku, mogli nieświadomie podłączyć swój portfel do inteligentnej umowy, która wyczerpuje ich saldo kryptowalut.
Chociaż od tego czasu CertiK odzyskał dostęp do wcześniej przejętego konta, rozwój sytuacji był szokiem dla społeczności kryptowalut. Idealnie byłoby, gdyby rola firmy jako firmy audytującej bezpieczeństwo blockchain oznaczała, że użytkownicy oczekują od niej wdrożenia najlepszych praktyk w zakresie bezpieczeństwa operacyjnego.
Ponadto w grudniu firma znalazła się w ogniu krytyki za umieszczenie na swojej stronie fałszywego linku do Discorda . Link kierował również odwiedzających do aplikacji do usuwania portfeli kont kryptograficznych i został usunięty dopiero po oznaczeniu przez społeczność złośliwego adresu.
CertiK wyjaśnia przyczynę najnowszego exploita
Kilka godzin po ostatnim naruszeniu bezpieczeństwa CertiK udostępnił aktualizację szczegółowo opisującą przyczyny incydentu. Według firmy exploit był wynikiem ataku socjotechnicznego na jednego z pracowników firmy.
- Reklama -
Hakerzy wykorzystali zweryfikowane, ale zhakowane konto X, aby skontaktować się z firmą Certik w celu umówienia spotkania. Jednak połączenie uchwytu CertiK na Twitterze ze złośliwym linkiem spowodowało, że cyberprzestępca miał dostęp do firmy.
Wykrycie włamania zajęło CertiK siedem minut, a usunięcie postu phishingowego zajęło kolejne siedem minut. Zgodnie z aktualizacją wstępne dochodzenie również zostało zakończone, a ryzyko wyeliminowane.
Zweryfikowane konto, powiązane ze znanymi mediami, skontaktowało się z jednym z naszych pracowników. Niestety wygląda na to, że to konto zostało przejęte, co doprowadziło do ataku phishingowego na naszego pracownika.
Szybko wykryliśmy naruszenie i w ciągu kilku minut usunęliśmy powiązane tweety. Nasz… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) 5 stycznia 2024 r.
Tak czy inaczej, najnowsze osiągnięcie przypomina użytkownikom kryptowalut o wartości stosowania najlepszych praktyk bezpieczeństwa.
Nawet najbardziej renomowane firmy mogą zostać naruszone, a użytkownicy muszą uwzględnić taką możliwość i podjąć odpowiednie kroki w celu ochrony swoich aktywów.
Bądż na bieżąco on Twitter i Facebook.
Odpowiedzialność: ta treść ma charakter informacyjny i nie należy jej traktować jako porady finansowej. Poglądy wyrażone w tym artykule mogą zawierać osobiste opinie autora i nie odzwierciedlają opinii The Crypto Basic. Czytelników zachęca się do dokładnego zbadania przed podjęciem jakichkolwiek decyzji inwestycyjnych. Crypto Basic nie ponosi odpowiedzialności za jakiekolwiek straty finansowe.
-Reklama-
Źródło: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -włamanie-ironiczne-naruszenie