„Blockchain“ saugos įmonės „Certik“ socialinės žiniasklaidos priemonės buvo pažeistos ir panaudotos sukčiavimo kampanijai.
Ironiška, kad populiarios blokų grandinės saugos įmonės „Certik“ X rankena ankstyvą penktadienio valandą patyrė kompromisą. Įsilaužėlis naudojo socialinės žiniasklaidos rankenėlę, kad paskelbtų sukčiavimo pranešimą, nukreipiantį vartotojus į kenkėjišką svetainę.
Į įrašą buvo įtrauktas pranešimas, kad „CertiK“ aptiko „Uniswap“ maršrutizatoriaus pažeidžiamumą, todėl vartotojai turi atšaukti prieigą.
Tačiau nieko neįtariantys vartotojai, kurie sekė nuorodą, galėjo nesąmoningai prijungti savo piniginę prie išmaniosios sutarties, kuri išeikvoja jų kriptovaliutų likutį.
Nors nuo to laiko CertiK atgavo prieigą prie anksčiau pažeistos paskyros, kriptovaliutų bendruomenei ši plėtra buvo šokas. Idealiu atveju įmonės, kaip blokų grandinės saugumo audito įmonės, vaidmuo reiškia, kad vartotojai tikisi, kad ji įgyvendins geriausią veiklos saugumo praktiką.
Be to, įmonė gruodį sulaukė kritikos dėl netikros Discord nuorodos paskelbimo Interneto svetainė. Nuoroda taip pat nukreipė lankytojus į kriptovaliutų paskyros piniginės nusausinimo programą ir buvo pašalinta tik bendruomenei pažymėjus kenkėjišką adresą.
CertiK paaiškina naujausio išnaudojimo priežastį
Praėjus kelioms valandoms po paskutinio saugumo pažeidimo, CertiK pasidalijo atnaujinimu, kuriame išsamiai aprašomos incidento priežastys. Bendrovės teigimu, išnaudojimas buvo socialinės inžinerijos atakos prieš vieną iš įmonės darbuotojų rezultatas.
- Skelbimas -
Įsilaužėliai naudojo patvirtintą, bet pažeistą X paskyrą, kad susisiektų su Certik ir suplanuotų susitikimą. Tačiau „CertiK“ „Twitter“ rankenos prijungimas prie kenkėjiškos nuorodos suteikė įmonės prisijungimo prieigą prie blogo veikėjo.
Prireikė septynių minučių, kol „CertiK“ aptiko įsilaužimą, ir dar septynias minutes panaikino sukčiavimo įrašą. Atnaujinant pradinius tyrimus taip pat buvo baigta ir rizika pašalinta.
Patvirtinta paskyra, susieta su gerai žinoma žiniasklaida, susisiekė su vienu iš mūsų darbuotojų. Deja, atrodo, kad ši paskyra buvo pažeista, todėl mūsų darbuotojui buvo įvykdyta sukčiavimo ataka.
Greitai aptikome pažeidimą ir per kelias minutes ištrynėme susijusius tviterius. Mūsų… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Sausis 5, 2024
Bet kuriuo atveju naujausia plėtra primena kriptovaliutų vartotojams apie geriausios saugumo praktikos pritaikymo vertę.
Netgi patikimiausios įmonės gali būti pažeistos, o vartotojai turi pripažinti galimybę ir imtis atitinkamų veiksmų savo turtui apsaugoti.
Sekite mus on Twitter ir „Facebook“.
Atsakomybės neigimas: Šis turinys yra informacinio pobūdžio ir neturėtų būti laikomas finansiniu patarimu. Šiame straipsnyje išsakytos nuomonės gali apimti asmeninę autoriaus nuomonę ir neatspindi „The Crypto Basic“ nuomonės. Skaitytojai raginami atlikti išsamų tyrimą prieš priimdami investicinius sprendimus. „Crypto Basic“ neatsako už jokius finansinius nuostolius.
-Skelbimas-
Šaltinis: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-s - ironiškas įsilaužimas