A Certik blokklánc-biztonsági cég közösségi médiáját veszélyeztették, és adathalász kampányhoz használták fel.
Ironikus fejleményként a népszerű blokklánc-biztonsági cég, a Certik X fogantyúja kompromisszumot szenvedett pénteken a hajnali órákban. A hacker a közösségi média fogantyúját használta adathalász üzenet közzétételére, amely a felhasználókat egy rosszindulatú webhelyre irányította.
A bejegyzés tartalmazott egy üzenetet, amely szerint a CertiK sebezhetőséget fedezett fel a Uniswap útválasztóban, és a felhasználóknak meg kell vonniuk a hozzáférést.
Azonban a gyanútlan felhasználók, akik követték a linket, tudtukon kívül összekapcsolhatták pénztárcájukat egy intelligens szerződéssel, amely kimeríti a kripto egyenlegüket.
Míg a CertiK azóta visszanyerte a hozzáférést a korábban feltört fiókhoz, a fejlesztés sokkot okozott a kriptovaluta közösségnek. Ideális esetben a vállalat blokklánc-biztonsági auditáló cégként betöltött szerepe azt jelenti, hogy a felhasználók elvárják tőle a legjobb működési biztonsági gyakorlatok megvalósítását.
Ezenkívül a céget decemberben bírálatok érte, mert hamis Discord-linket tettek közzé rajta . A link a látogatókat egy kriptofiók-pénztárca-leürítő alkalmazáshoz is irányította, és csak azután távolították el, hogy a közösség megjelölte a rosszindulatú címet.
A CertiK elmagyarázza a legutóbbi kizsákmányolás okát
Néhány órával a legutóbbi biztonsági incidens után a CertiK megosztott egy frissítést, amely részletezi az incidens okait. A cég szerint a visszaélés a vállalat egyik alkalmazottja ellen elkövetett social engineering támadás eredménye volt.
- Reklám -
A hackerek egy ellenőrzött, de feltört X-fiókot használtak, hogy megkeressék Certiket, hogy megbeszélést ütemezzenek be. A CertiK Twitter kezelőjének összekapcsolása a rosszindulatú linkkel azonban megadta a cég bejelentkezési hozzáférését a rossz színész számára.
Hét percbe telt, amíg a CertiK észlelte a feltörést, és további hét percbe telt, hogy törölje az adathalász bejegyzést. A frissítés értelmében a kezdeti vizsgálatok is befejeződtek, és a kockázatok megszűntek.
Egy jól ismert médiához társított ellenőrzött fiók felvette a kapcsolatot egyik alkalmazottunkkal. Sajnos úgy tűnik, hogy ezt a fiókot feltörték, ami adathalász támadáshoz vezetett alkalmazottunk ellen.
Gyorsan észleltük a jogsértést, és perceken belül töröltük a kapcsolódó tweeteket. A mi… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Január 5, 2024
Akárhogy is, a legújabb fejlesztés emlékezteti a kriptográfiai felhasználókat a legjobb biztonsági gyakorlatok elfogadásának értékére.
Még a legnevesebb cégek is veszélybe kerülhetnek, a felhasználóknak pedig el kell ismerniük a lehetőséget, és megfelelő lépéseket kell tenniük eszközeik védelmében.
Kövess minket on Twitter és a Facebook.
A felelősség megtagadása: Ez a tartalom tájékoztató jellegű, és nem tekinthető pénzügyi tanácsnak. A cikkben kifejtett nézetek tartalmazhatják a szerző személyes véleményét, és nem tükrözik a The Crypto Basic véleményét. Javasoljuk, hogy az olvasók alapos kutatást végezzenek, mielőtt bármilyen befektetési döntést hoznak. A Crypto Basic nem vállal felelősséget semmilyen anyagi veszteségért.
-Hirdetés-
Forrás: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-s -hack-in-ironikus-sértés