Blockchain-sikkerhedsfirmaet Certik har fået kompromitteret sine håndtag på sociale medier og brugt til en phishing-kampagne.
I en ironisk udvikling led X-håndtaget til det populære blockchain-sikkerhedsfirma Certik et kompromis i de tidlige timer fredag. Hackeren brugte det sociale mediehåndtag til at sende en phishing-besked, der henviser brugere til et ondsindet websted.
Indlægget indeholdt en besked om, at CertiK havde opdaget en sårbarhed i Uniswap-routeren, hvor brugere skulle tilbagekalde adgangen.
Intetanende brugere, der fulgte linket, kan dog ubevidst have forbundet deres tegnebog til en smart kontrakt, der dræner deres kryptobalance.
Mens CertiK siden har fået adgang til den tidligere kompromitterede konto, kom udviklingen som et chok for cryptocurrency-samfundet. Ideelt set betyder virksomhedens rolle som et blockchain-sikkerhedsrevisionsfirma, at brugerne forventer, at det implementerer den bedste operationelle sikkerhedspraksis.
Derudover kom firmaet under beskydning i december for at have postet et falsk Discord-link på dets hjemmeside. Linket dirigerede også besøgende til en applikation til at afløbe en crypto-konto og blev først fjernet, efter at fællesskabet havde markeret den ondsindede adresse.
CertiK forklarer årsagen til seneste udnyttelse
Flere timer efter det seneste sikkerhedsbrud delte CertiK en opdatering, der beskriver årsagerne bag hændelsen. Ifølge virksomheden var udnyttelsen resultatet af et socialt ingeniørangreb på en af virksomhedens ansatte.
- Annonce -
Hackere brugte en verificeret, men kompromitteret X-konto til at kontakte Certik for at planlægge et møde. At forbinde CertiKs Twitter-håndtag til det ondsindede link gav imidlertid virksomhedens login-adgang til den dårlige skuespiller.
Det tog syv minutter for CertiK at opdage hacket og yderligere syv minutter at slette phishing-indlægget. I henhold til opdateringen er indledende undersøgelser også blevet afsluttet, og risici elimineret.
En verificeret konto, tilknyttet et velkendt medie, kontaktede en af vores medarbejdere. Desværre ser det ud til, at denne konto blev kompromitteret, hvilket førte til et phishing-angreb på vores medarbejder.
Vi opdagede hurtigt bruddet og slettede de relaterede tweets inden for få minutter. Vores… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Januar 5, 2024
Uanset hvad, minder den seneste udvikling kryptobrugere om værdien af at vedtage den bedste sikkerhedspraksis.
Selv de mest velrenommerede virksomheder kan blive kompromitteret, og brugerne skal anerkende muligheden og tage passende skridt til at beskytte deres aktiver.
Følg os on Twitter og Facebook.
Ansvarsfraskrivelse: Dette indhold er informativt og bør ikke betragtes som finansiel rådgivning. Synspunkterne i denne artikel kan omfatte forfatterens personlige meninger og afspejler ikke The Crypto Basics mening. Læsere opfordres til at foretage en grundig research, før de træffer investeringsbeslutninger. Crypto Basic er ikke ansvarlig for økonomiske tab.
-Reklame-
Kilde: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-ironisk-brud