Varnostnemu podjetju Certik, ki se ukvarja z verigo blokov, so ogrozili svoje družbene medije in jih uporabili za lažno predstavljanje.
Ironično je, da je ročaj X za priljubljeno podjetje za varnost verige blokov Certik v petkovih zgodnjih urah utrpel kompromis. Heker je uporabil ročico družbenih medijev za objavo lažnega sporočila, ki je uporabnike napotilo na zlonamerno spletno mesto.
Objava je vsebovala sporočilo, da je CertiK odkril ranljivost v usmerjevalniku Uniswap, pri čemer morajo uporabniki preklicati dostop.
Vendar pa so nič hudega sluteči uporabniki, ki so sledili povezavi, morda nevede povezali svojo denarnico s pametno pogodbo, ki izprazni njihovo kripto stanje.
Medtem ko je CertiK od takrat ponovno pridobil dostop do prej ogroženega računa, je bil razvoj šok za skupnost kriptovalut. V idealnem primeru vloga podjetja kot podjetja za revizijo varnosti blockchain pomeni, da uporabniki pričakujejo, da bo izvajalo najboljše operativne varnostne prakse.
Poleg tega je bilo podjetje decembra na udaru kritik zaradi objave lažne povezave Discord na svojem spletna stran. Povezava je obiskovalce usmerjala tudi na aplikacijo za črpanje denarnice kripto računa in je bila odstranjena šele potem, ko je skupnost označila zlonamerni naslov.
CertiK pojasnjuje razloge za najnovejšo zlorabo
Nekaj ur po zadnji kršitvi varnosti je CertiK delil posodobitev s podrobnostmi o razlogih za incident. Po navedbah podjetja je bil izkoriščanje posledica napada socialnega inženiringa na enega od zaposlenih v podjetju.
- Oglas -
Hekerji so uporabili preverjen, vendar ogrožen račun X, da bi prišli do Certika in načrtovali sestanek. Vendar je povezava CertiK-ovega Twitterja z zlonamerno povezavo slabemu igralcu onemogočila prijavni dostop podjetja.
Trajalo je sedem minut, da je CertiK zaznal vdor, in nadaljnjih sedem minut, da je izbrisal lažno objavo. Glede na posodobitev so bile tudi začetne preiskave zaključene in tveganja odpravljena.
Preverjeni račun, povezan z znanim medijem, je stopil v stik z enim od naših zaposlenih. Na žalost se zdi, da je bil ta račun ogrožen, kar je povzročilo lažno predstavljanje našega zaposlenega.
Hitro smo odkrili kršitev in v nekaj minutah izbrisali povezane tvite. Naš… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Januar 5, 2024
Kakor koli že, najnovejši razvoj opominja uporabnike kriptovalut na vrednost sprejemanja najboljših varnostnih praks.
Tudi najuglednejša podjetja so lahko ogrožena, uporabniki pa morajo to možnost priznati in sprejeti ustrezne ukrepe za zaščito svojih sredstev.
Sledi nam on Twitter in Facebook.
Zavrnitev odgovornosti: Ta vsebina je informativnega značaja in se ne sme obravnavati kot finančni nasvet. Stališča, izražena v tem članku, lahko vključujejo avtorjeva osebna mnenja in ne odražajo mnenja The Crypto Basic. Bralce spodbujamo, da opravijo temeljito raziskavo, preden se odločijo za naložbo. Crypto Basic ni odgovoren za kakršne koli finančne izgube.
-Oglaševanje-
Vir: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-ironic-breach