Ang kumpanya ng seguridad ng Blockchain na Certik ay nakompromiso ang mga social media handle nito at ginamit para sa isang phishing campaign.
Sa isang ironic na pag-unlad, ang X handle para sa sikat na blockchain security company na Certik ay dumanas ng kompromiso sa mga unang oras ng Biyernes. Ginamit ng hacker ang social media handle para mag-post ng mensahe ng phishing na nagre-refer sa mga user sa isang nakakahamak na website.
Ang post ay may kasamang mensahe na ang CertiK ay nakatuklas ng kahinaan sa Uniswap router, kung saan kinakailangan ng mga user na bawiin ang access.
Gayunpaman, ang mga hindi pinaghihinalaang user na sumunod sa link ay maaaring hindi sinasadyang ikinonekta ang kanilang wallet sa isang matalinong kontrata na nakakaubos ng kanilang balanse sa crypto.
Habang ang CertiK ay nakuhang muli ang access sa dating nakompromiso na account, ang pag-unlad ay naging isang pagkabigla sa komunidad ng cryptocurrency. Sa isip, ang tungkulin ng kumpanya bilang isang blockchain security auditing firm ay nangangahulugan na inaasahan ng mga user na ipatupad nito ang pinakamahusay na mga kasanayan sa seguridad sa pagpapatakbo.
Bukod pa rito, ang kumpanya ay nabulabog noong Disyembre dahil sa pag-post ng isang pekeng link ng Discord dito website. Ang link ay nagdirekta din sa mga bisita sa isang crypto account wallet drainer application at inalis lamang pagkatapos na i-flag ng komunidad ang malisyosong address.
Ipinapaliwanag ng CertiK ang Dahilan sa Likod ng Pinakabagong Pagsasamantala
Ilang oras pagkatapos ng pinakabagong paglabag sa seguridad, nagbahagi ang CertiK ng update na nagdedetalye ng mga dahilan sa likod ng insidente. Ayon sa kumpanya, ang pagsasamantala ay resulta ng pag-atake ng social engineering sa isa sa mga empleyado ng kumpanya.
- Advertising -
Gumamit ang mga hacker ng na-verify ngunit nakompromisong X account para makipag-ugnayan sa Certik para mag-iskedyul ng pulong. Gayunpaman, ang pagkonekta sa Twitter handle ng CertiK sa nakakahamak na link ay nagbigay ng access sa pag-login ng kumpanya sa masamang aktor.
Tumagal ng pitong minuto para matukoy ng CertiK ang hack at isa pang pitong minuto upang matanggal ang phishing post. Ayon sa update, nakumpleto na rin ang mga paunang pagsisiyasat, at inalis ang mga panganib.
Isang na-verify na account, na nauugnay sa isang kilalang media, ang nakipag-ugnayan sa isa sa aming mga empleyado. Sa kasamaang palad, lumalabas na nakompromiso ang account na ito, na humahantong sa isang pag-atake ng phishing sa aming empleyado.
Mabilis naming natukoy ang paglabag at tinanggal ang mga nauugnay na tweet sa loob ng ilang minuto. Ang aming… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Enero 5, 2024
Sa alinmang paraan, ang pinakabagong pag-unlad ay nagpapaalala sa mga gumagamit ng crypto ng halaga ng paggamit ng pinakamahusay na mga kasanayan sa seguridad.
Kahit na ang mga pinaka-kagalang-galang na kumpanya ay maaaring makompromiso, at ang mga gumagamit ay dapat na kilalanin ang posibilidad at gumawa ng sapat na mga hakbang upang maprotektahan ang kanilang mga asset.
Sundan mo kami on kaba at Facebook.
Pagtanggi sa pananagutan: Ang nilalamang ito ay nagbibigay-kaalaman at hindi dapat ituring na payo sa pananalapi. Maaaring kasama sa mga pananaw na ipinahayag sa artikulong ito ang mga personal na opinyon ng may-akda at hindi sumasalamin sa opinyon ng The Crypto Basic. Hinihikayat ang mga mambabasa na gumawa ng masusing pagsasaliksik bago gumawa ng anumang mga desisyon sa pamumuhunan. Ang Crypto Basic ay hindi mananagot para sa anumang pagkalugi sa pananalapi.
-Advertisement-
Pinagmulan: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-ironic-break