Firma keselamatan Blockchain Certik telah menyebabkan pengendalian media sosialnya terjejas dan digunakan untuk kempen pancingan data.
Dalam perkembangan yang ironis, pemegang X untuk syarikat keselamatan blockchain popular Certik mengalami kompromi pada awal pagi Jumaat. Penggodam menggunakan pemegang media sosial untuk menyiarkan mesej pancingan data yang merujuk pengguna ke tapak web berniat jahat.
Siaran itu termasuk mesej bahawa CertiK telah menemui kelemahan dalam penghala Uniswap, dengan pengguna dikehendaki membatalkan akses.
Walau bagaimanapun, pengguna yang tidak mengesyaki yang mengikuti pautan itu mungkin secara tidak sedar telah menyambungkan dompet mereka kepada kontrak pintar yang menghabiskan baki kripto mereka.
Walaupun CertiK telah memperoleh semula akses kepada akaun yang telah terjejas sebelum ini, perkembangan itu mengejutkan komuniti mata wang kripto. Sebaik-baiknya, peranan syarikat sebagai firma pengauditan keselamatan blockchain bermakna pengguna mengharapkannya untuk melaksanakan amalan keselamatan operasi yang terbaik.
Selain itu, firma itu mendapat kecaman pada bulan Disember kerana menyiarkan pautan Discord palsu padanya laman web. Pautan itu juga mengarahkan pelawat ke aplikasi penguras dompet akaun crypto dan hanya dialih keluar selepas komuniti membenderakan alamat berniat jahat itu.
CertiK Menjelaskan Sebab Disebalik Eksploitasi Terkini
Beberapa jam selepas pelanggaran keselamatan terkini, CertiK berkongsi kemas kini yang memperincikan sebab di sebalik kejadian itu. Menurut syarikat itu, eksploitasi itu adalah hasil daripada serangan kejuruteraan sosial terhadap salah seorang pekerja syarikat itu.
- Iklan -
Penggodam menggunakan akaun X yang disahkan tetapi terjejas untuk menghubungi Certik untuk menjadualkan mesyuarat. Walau bagaimanapun, menyambungkan pemegang Twitter CertiK ke pautan berniat jahat memberikan akses log masuk syarikat kepada pelakon jahat itu.
CertiK mengambil masa tujuh minit untuk mengesan penggodaman dan tujuh minit lagi untuk memadamkan siaran pancingan data. Mengikut kemas kini, penyiasatan awal juga telah selesai, dan risiko dihapuskan.
Akaun yang disahkan, dikaitkan dengan media terkenal, menghubungi salah seorang pekerja kami. Malangnya, nampaknya akaun ini telah terjejas, yang membawa kepada serangan pancingan data ke atas pekerja kami.
Kami cepat mengesan pelanggaran itu dan memadamkan tweet berkaitan dalam beberapa minit. kami… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Januari 5, 2024
Sama ada cara, perkembangan terkini mengingatkan pengguna crypto tentang nilai mengamalkan amalan keselamatan terbaik.
Malah firma yang paling terkenal boleh terjejas, dan pengguna mesti mengakui kemungkinan itu dan mengambil langkah yang mencukupi untuk melindungi aset mereka.
Ikuti Kami on Twitter dan Facebook.
Penafian: Kandungan ini bermaklumat dan tidak boleh dianggap sebagai nasihat kewangan. Pandangan yang dinyatakan dalam artikel ini mungkin termasuk pendapat peribadi pengarang dan tidak mencerminkan pendapat The Crypto Basic. Pembaca digalakkan membuat kajian menyeluruh sebelum membuat sebarang keputusan pelaburan. Crypto Basic tidak bertanggungjawab untuk sebarang kerugian kewangan.
- Iklan-
Sumber: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -pelanggaran-dalam-ironik