Firma e sigurisë Blockchain Certik ka komprometuar rrjetet e saj sociale dhe është përdorur për një fushatë phishing.
Në një zhvillim ironik, doreza X për kompaninë popullore të sigurisë së blockchain Certik pësoi një kompromis në orët e para të së premtes. Hakeri përdori dorezën e mediave sociale për të postuar një mesazh phishing që i referonte përdoruesit në një faqe interneti me qëllim të keq.
Postimi përfshinte një mesazh që CertiK kishte zbuluar një dobësi në ruterin Uniswap, me përdoruesit që u kërkohet të revokojnë aksesin.
Sidoqoftë, përdoruesit që nuk dyshojnë që ndoqën lidhjen mund të kenë lidhur portofolin e tyre në mënyrë të pavetëdijshme me një kontratë inteligjente që mbaron bilancin e tyre kripto.
Ndërsa CertiK që atëherë ka rifituar aksesin në llogarinë e komprometuar më parë, zhvillimi erdhi si një tronditje për komunitetin e kriptomonedhave. Në mënyrë ideale, roli i kompanisë si një firmë e auditimit të sigurisë blockchain do të thotë që përdoruesit presin që ajo të zbatojë praktikat më të mira të sigurisë operacionale.
Për më tepër, firma u kritikua në dhjetor për postimin e një lidhjeje të rreme Discord në të . Lidhja gjithashtu i drejtoi vizitorët në një aplikacion për shkarkimin e portofolit të llogarisë kripto dhe u hoq vetëm pasi komuniteti raportoi adresën me qëllim të keq.
CertiK shpjegon arsyen pas shfrytëzimit të fundit
Disa orë pas shkeljes së fundit të sigurisë, CertiK ndau një përditësim duke detajuar arsyet pas incidentit. Sipas kompanisë, shfrytëzimi ishte rezultat i një sulmi inxhinierik social ndaj një prej punonjësve të kompanisë.
- Shpallje -
Hakerët përdorën një llogari X të verifikuar por të komprometuar për të kontaktuar me Certik për të caktuar një takim. Sidoqoftë, lidhja e dorezës së Twitter-it të CertiK me lidhjen me qëllim të keq i dha mundësinë e hyrjes së kompanisë te aktori i keq.
CertiK-ut iu deshën shtatë minuta për të zbuluar hakimin dhe shtatë minuta të tjera për të fshirë postimin e phishing. Sipas përditësimit, hetimet fillestare janë përfunduar gjithashtu dhe rreziqet janë eliminuar.
Një llogari e verifikuar, e lidhur me një media të njohur, kontaktoi një nga punonjësit tanë. Fatkeqësisht, duket se kjo llogari është komprometuar, duke çuar në një sulm phishing ndaj punonjësit tonë.
Ne zbuluam shpejt shkeljen dhe fshimë postimet në Twitter brenda disa minutave. Tonë… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Janar 5, 2024
Sido që të jetë, zhvillimi më i fundit u kujton përdoruesve të kriptove vlerën e adoptimit të praktikave më të mira të sigurisë.
Edhe firmat më me reputacion mund të rrezikohen dhe përdoruesit duhet të pranojnë mundësinë dhe të ndërmarrin hapat e duhur për të mbrojtur asetet e tyre.
Na ndiqni on Twitter dhe Facebook.
Mohim përgjegjësie: Kjo përmbajtje është informative dhe nuk duhet të konsiderohet si këshillë financiare. Pikëpamjet e shprehura në këtë artikull mund të përfshijnë mendimet personale të autorit dhe nuk pasqyrojnë mendimin e The Crypto Basic. Lexuesit inkurajohen të bëjnë kërkime të plota përpara se të marrin ndonjë vendim investimi. Crypto Basic nuk është përgjegjës për ndonjë humbje financiare.
-Reklamë-
Burimi: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-ironic-shkelje