Blockchaini turvafirma Certik on lasknud oma sotsiaalmeedia käepidemed ohtu seada ja neid on kasutatud andmepüügikampaaniaks.
Iroonilise arenguna sattus populaarse plokiahela turvafirma Certik X-käepide reede varajastel tundidel kompromissi. Häkker kasutas sotsiaalmeedia käepidet, et postitada andmepüügisõnum, mis viitas kasutajatele pahatahtlikule veebisaidile.
Postitus sisaldas teadet, et CertiK avastas Uniswap-ruuteris haavatavuse ja kasutajad peavad juurdepääsu tühistama.
Linki järginud pahaaimamatud kasutajad võisid aga teadmatusest ühendada oma rahakoti nutika lepinguga, mis tühjendab nende krüptojääki.
Kuigi CertiK on pärast seda taastanud juurdepääsu varem ohustatud kontole, oli areng krüptovaluutade kogukonna jaoks šokk. Ideaalis tähendab ettevõtte roll plokiahela turbeaudiitorfirmana seda, et kasutajad eeldavad, et see rakendab parimaid turvatavasid.
Lisaks sattus ettevõte detsembris kriitika alla, kuna postitas omale võltsitud Discordi lingi veebisait. Link suunas külastajad ka krüptokonto rahakoti tühjendusrakendusse ja see eemaldati alles pärast seda, kui kogukond märgistas pahatahtliku aadressi.
CertiK selgitab viimase ärakasutamise põhjust
Mitu tundi pärast viimast turvarikkumist jagas CertiK värskendust, milles kirjeldati juhtumi põhjuseid. Ettevõtte sõnul oli ärakasutamine ühe ettevõtte töötaja vastu suunatud sotsiaalse manipuleerimise rünnaku tagajärg.
- reklaam -
Häkkerid kasutasid kinnitatud, kuid ohustatud X-kontot, et Certikuga kohtumise kokku leppimiseks ühendust võtta. CertiKi Twitteri käepideme ühendamine pahatahtliku lingiga andis aga ettevõtte sisselogimisjuurdepääsu halvale näitlejale.
CertiKil kulus häkkimise tuvastamiseks seitse minutit ja andmepüügipostituse kustutamiseks veel seitse minutit. Uuenduse kohaselt on ka esialgsed uurimised lõpule viidud ja riskid kõrvaldatud.
Kinnitatud konto, mis on seotud tuntud meediaga, võttis ühendust ühe meie töötajaga. Kahjuks näib, et see konto on ohustatud, mis viis andmepüügirünnakuni meie töötaja vastu.
Tuvastasime rikkumise kiiresti ja kustutasime sellega seotud säutsud mõne minuti jooksul. Meie… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Jaanuar 5, 2024
Mõlemal juhul tuletab uusim arendus krüptokasutajatele meelde parimate turvatavade kasutuselevõtu väärtust.
Isegi kõige mainekamad ettevõtted võivad sattuda ohtu ning kasutajad peavad tunnistama võimalust ja astuma piisavaid samme oma varade kaitsmiseks.
Jälgi meid on puperdama ja Facebook.
Kaebused: see sisu on informatiivne ja seda ei tohiks pidada finantsnõustamiseks. Selles artiklis väljendatud seisukohad võivad sisaldada autori isiklikke arvamusi ega kajasta The Crypto Basicu arvamust. Lugejaid julgustatakse enne investeerimisotsuse tegemist põhjalikult uurima. Crypto Basic ei vastuta rahaliste kahjude eest.
-Reklaam-
Allikas: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-s -irooniline häkkimine