Компания Certik, занимающаяся безопасностью блокчейнов, взломала свои учетные записи в социальных сетях и использовала их для фишинговой кампании.
По иронии судьбы, ранним утром в пятницу дескриптор X популярной компании по обеспечению безопасности блокчейнов Certik подвергся компрометации. Хакер использовал аккаунт в социальной сети, чтобы опубликовать фишинговое сообщение, направляющее пользователей на вредоносный веб-сайт.
В сообщении содержалось сообщение о том, что CertiK обнаружила уязвимость в маршрутизаторе Uniswap, и пользователям необходимо отозвать доступ.
Однако ничего не подозревающие пользователи, перешедшие по ссылке, могли неосознанно подключить свой кошелек к смарт-контракту, который истощает их криптобаланс.
Хотя с тех пор CertiK восстановила доступ к ранее скомпрометированной учетной записи, это событие стало шоком для криптовалютного сообщества. В идеале роль компании как фирмы, занимающейся аудитом безопасности блокчейнов, означает, что пользователи ожидают от нее внедрения лучших практик операционной безопасности.
Кроме того, в декабре фирма подверглась критике за размещение фейковой ссылки на Discord на своем сайте. веб-сайт. Ссылка также направляла посетителей на приложение для очистки кошелька криптовалютных учетных записей и была удалена только после того, как сообщество отметило вредоносный адрес.
CertiK объясняет причину последнего эксплойта
Через несколько часов после последнего нарушения безопасности CertiK поделилась обновленной информацией с подробным описанием причин инцидента. По данным компании, эксплойт стал результатом атаки методом социальной инженерии на одного из сотрудников компании.
- Рекламное объявление -
Хакеры использовали проверенную, но скомпрометированную учетную запись X, чтобы связаться с Certik и запланировать встречу. Однако подключение дескриптора CertiK в Твиттере к вредоносной ссылке предоставило злоумышленнику доступ к входу в систему компании.
CertiK потребовалось семь минут, чтобы обнаружить взлом, и еще семь минут, чтобы удалить фишинговое сообщение. Согласно обновлению, первоначальные расследования также были завершены и риски устранены.
Подтвержденный аккаунт, связанный с известным СМИ, связался с одним из наших сотрудников. К сожалению, похоже, что эта учетная запись была взломана, что привело к фишинговой атаке на нашего сотрудника.
Мы быстро обнаружили нарушение и удалили соответствующие твиты за считанные минуты. Наш… pic.twitter.com/aO7GQjXEz2
— Сертик (@CertiK) 5 января 2024
В любом случае, последняя разработка напоминает пользователям криптовалюты о ценности принятия лучших практик безопасности.
Даже самые авторитетные компании могут быть скомпрометированы, и пользователи должны признать такую возможность и принять адекватные меры для защиты своих активов.
Подписывайтесь на Нас on Twitter и Facebook.
Отказ от ответственности: этот контент носит информационный характер и не должен рассматриваться как финансовый совет. Взгляды, выраженные в этой статье, могут включать личное мнение автора и не отражать мнение The Crypto Basic. Читателям рекомендуется провести тщательное исследование, прежде чем принимать какие-либо инвестиционные решения. Crypto Basic не несет ответственности за любые финансовые потери.
-Реклама-
Источник: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -взлом в ироническом нарушении