Blockchain drošības firmas Certik sociālo mediju rokturi ir apdraudēti un izmantoti pikšķerēšanas kampaņai.
Ironiskā attīstībā populārās blokķēdes drošības kompānijas Certik X rokturis piektdienas agrās stundās cieta kompromisu. Hakeris izmantoja sociālo mediju rokturi, lai ievietotu pikšķerēšanas ziņojumu, kas novirzīja lietotājus uz ļaunprātīgu vietni.
Ziņojumā bija iekļauts ziņojums, ka CertiK ir atklājis Uniswap maršrutētāja ievainojamību, un lietotājiem ir jāatsauc piekļuve.
Tomēr nenojauš lietotāji, kuri sekoja saitei, iespējams, neapzināti ir savienojuši savu maku ar viedo līgumu, kas iztukšo viņu kriptovalūtu bilanci.
Lai gan CertiK kopš tā laika ir atguvis piekļuvi iepriekš apdraudētajam kontam, šī attīstība bija šoks kriptovalūtu kopienai. Ideālā gadījumā uzņēmuma kā blokķēdes drošības audita uzņēmuma loma nozīmē, ka lietotāji sagaida, ka tas ieviesīs labāko darbības drošības praksi.
Turklāt uzņēmums decembrī tika kritizēts par viltotas Discord saites ievietošanu mājas lapa. Saite arī novirzīja apmeklētājus uz kriptovalūtu konta maka iztukšošanas lietojumprogrammu, un tā tika noņemta tikai pēc tam, kad kopiena atzīmēja ļaunprātīgo adresi.
CertiK izskaidro pēdējās izmantošanas iemeslu
Vairākas stundas pēc jaunākā drošības pārkāpuma CertiK kopīgoja atjauninājumu, kurā sīki aprakstīti incidenta iemesli. Pēc uzņēmuma domām, ekspluatācija bija sociālās inženierijas uzbrukuma rezultāts vienam no uzņēmuma darbiniekiem.
- Reklāma -
Hakeri izmantoja verificētu, bet apdraudētu X kontu, lai sazinātos ar Certik un ieplānotu sapulci. Tomēr, savienojot CertiK Twitter rokturi ar ļaunprātīgo saiti, sliktajam aktierim tika atņemta uzņēmuma pieteikšanās piekļuve.
Bija vajadzīgas septiņas minūtes, līdz CertiK atklāja uzlaušanu, un vēl septiņas minūtes, lai izdzēstu pikšķerēšanas ziņu. Saskaņā ar atjauninājumu ir pabeigtas arī sākotnējās izmeklēšanas un novērsti riski.
Ar kādu no mūsu darbiniekiem sazinājās ar verificētu kontu, kas saistīts ar plaši pazīstamu plašsaziņas līdzekli. Diemžēl šķiet, ka šis konts tika uzlauzts, izraisot pikšķerēšanas uzbrukumu mūsu darbiniekam.
Mēs ātri konstatējām pārkāpumu un dažu minūšu laikā izdzēsām saistītos tvītus. Mūsu… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Janvāris 5, 2024
Jebkurā gadījumā jaunākā attīstība kriptovalūtu lietotājiem atgādina par to, cik vērtīgi ir pieņemt labāko drošības praksi.
Pat viscienījamākās firmas var tikt apdraudētas, un lietotājiem ir jāatzīst iespēja un jāveic atbilstoši pasākumi, lai aizsargātu savus aktīvus.
Seko mums on Twitter un Facebook.
Atbildības noraidīšana: šim saturam ir informatīvs raksturs, un to nevajadzētu uzskatīt par finanšu padomu. Šajā rakstā paustie viedokļi var ietvert autora personīgos viedokļus un neatspoguļo The Crypto Basic viedokli. Lasītāji tiek aicināti veikt rūpīgu izpēti pirms jebkādu investīciju lēmumu pieņemšanas. Crypto Basic nav atbildīgs par jebkādiem finansiāliem zaudējumiem.
-Reklāma-
Avots: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-s -uzlauzts-ironisks-pārkāpums