Blockchain-turvayhtiö Certikin sosiaalisen median kahvat ovat vaarantuneet ja niitä on käytetty tietojenkalastelukampanjaan.
Ironisena kehityksenä suositun lohkoketjuturvayrityksen Certikin X-kahva joutui kompromissiin perjantain varhaisina tunteina. Hakkeri käytti sosiaalisen median kahvaa lähettääkseen tietojenkalasteluviestin, joka ohjasi käyttäjiä haitalliselle verkkosivustolle.
Viesti sisälsi viestin, että CertiK oli havainnut haavoittuvuuden Uniswap-reitittimessä, ja käyttäjien oli peruutettava pääsy.
Linkkiä seuranneet pahaa aavistamattomat käyttäjät ovat kuitenkin saattaneet tietämättään yhdistää lompakkonsa älykkääseen sopimukseen, joka tyhjentää heidän krypto-saldonsa.
Vaikka CertiK on sittemmin saanut takaisin pääsyn aiemmin vaarantuneeseen tiliin, kehitys oli shokki kryptovaluuttayhteisölle. Ihannetapauksessa yrityksen rooli blockchain-tietoturvaauditointiyrityksenä tarkoittaa, että käyttäjät odottavat sen ottavan käyttöön parhaat toiminnalliset turvallisuuskäytännöt.
Lisäksi yritys joutui arvostelun kohteeksi joulukuussa väärennetyn Discord-linkin julkaisemisesta verkkosivusto. Linkki ohjasi vierailijat myös kryptotilin lompakon tyhjennyssovellukseen, ja se poistettiin vasta, kun yhteisö oli ilmoittanut haitallisesta osoitteesta.
CertiK selittää viimeisimmän hyväksikäytön syyn
Useita tunteja viimeisimmän tietoturvaloukkauksen jälkeen CertiK jakoi päivityksen, jossa kerrottiin tapahtuman syistä. Yrityksen mukaan hyväksikäyttö johtui sosiaalisen manipuloinnin hyökkäyksestä yhteen yrityksen työntekijään.
- Mainos -
Hakkerit käyttivät vahvistettua, mutta vaarantunutta X-tiliä ottaakseen yhteyttä Certikiin tapaamisen järjestämiseksi. CertiKin Twitter-kahvan yhdistäminen haitalliseen linkkiin antoi kuitenkin yrityksen kirjautumisoikeudet huonolle näyttelijälle.
Kesti seitsemän minuuttia ennen kuin CertiK havaitsi hakkeroinnin ja vielä seitsemän minuuttia tietojenkalasteluviestin poistamiseen. Päivityksen mukaan myös alustavat tutkimukset on saatu päätökseen ja riskit eliminoitu.
Vahvistettu tili, joka liittyy tunnettuun mediaan, otti yhteyttä yhteen työntekijäämme. Valitettavasti näyttää siltä, että tämä tili vaarantui, mikä johti tietojenkalasteluhyökkäykseen työntekijäämme vastaan.
Havaitsimme rikkeen nopeasti ja poistimme siihen liittyvät twiitit muutamassa minuutissa. Meidän… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Tammikuu 5, 2024
Joka tapauksessa viimeisin kehitys muistuttaa krypton käyttäjiä parhaiden turvallisuuskäytäntöjen omaksumisen arvosta.
Jopa maineikkaimmat yritykset voivat vaarantua, ja käyttäjien on tunnustettava mahdollisuus ja ryhdyttävä riittäviin toimiin omaisuutensa suojelemiseksi.
Seuraa meitä on Twitter ja Facebook.
Vastuun kieltäminen: Tämä sisältö on informatiivinen, eikä sitä tule pitää taloudellisena neuvona. Tässä artikkelissa esitetyt näkemykset voivat sisältää kirjoittajan henkilökohtaisia mielipiteitä eivätkä kuvasta The Crypto Basicin mielipidettä. Lukijoita kehotetaan tekemään perusteellinen tutkimus ennen sijoituspäätösten tekemistä. Crypto Basic ei ole vastuussa mistään taloudellisista tappioista.
-Mainos-
Lähde: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-s -hakkerointi-ironinen-rikkomus