A empresa de segurança Blockchain Certik teve seus identificadores de mídia social comprometidos e usados para uma campanha de phishing.
Em um desenvolvimento irônico, o identificador X da popular empresa de segurança blockchain Certik sofreu um comprometimento nas primeiras horas de sexta-feira. O hacker usou o identificador de mídia social para postar uma mensagem de phishing direcionando os usuários a um site malicioso.
A postagem incluía uma mensagem informando que a CertiK havia descoberto uma vulnerabilidade no roteador Uniswap, com os usuários sendo obrigados a revogar o acesso.
No entanto, usuários desavisados que seguiram o link podem ter conectado inadvertidamente sua carteira a um contrato inteligente que esgota seu saldo criptográfico.
Embora a CertiK tenha recuperado o acesso à conta anteriormente comprometida, o desenvolvimento foi um choque para a comunidade de criptomoedas. Idealmente, o papel da empresa como empresa de auditoria de segurança de blockchain significa que os usuários esperam que ela implemente as melhores práticas de segurança operacional.
Além disso, a empresa foi criticada em dezembro por postar um link falso do Discord em seu site. site do Network Development Group. O link também direcionou os visitantes para um aplicativo de drenagem de carteira de contas criptografadas e só foi removido depois que a comunidade sinalizou o endereço malicioso.
CertiK explica o motivo da última exploração
Várias horas após a última violação de segurança, a CertiK compartilhou uma atualização detalhando os motivos do incidente. Segundo a empresa, a exploração foi resultado de um ataque de engenharia social a um dos funcionários da empresa.
- Propaganda -
Os hackers usaram uma conta X verificada, mas comprometida, para entrar em contato com Certik e agendar uma reunião. No entanto, conectar o identificador do Twitter da CertiK ao link malicioso entregou o acesso de login da empresa ao malfeitor.
Demorou sete minutos para o CertiK detectar o hack e outros sete minutos para excluir a postagem de phishing. De acordo com a atualização, as investigações iniciais também foram concluídas e os riscos eliminados.
Uma conta verificada, associada a uma mídia conhecida, entrou em contato com um de nossos funcionários. Infelizmente, parece que esta conta foi comprometida, levando a um ataque de phishing ao nosso funcionário.
Detectamos rapidamente a violação e excluímos os tweets relacionados em poucos minutos. Nosso… pic.twitter.com/aO7GQjXEz2
- CertiK (@CertiK) 5 de janeiro de 2024
De qualquer forma, o desenvolvimento mais recente lembra aos usuários de criptografia o valor de adotar as melhores práticas de segurança.
Mesmo as empresas mais conceituadas podem ser comprometidas e os utilizadores devem reconhecer a possibilidade e tomar medidas adequadas para proteger os seus activos.
Siga-nos on Twitter e Facebook.
Aviso Legal: Este conteúdo é informativo e não deve ser considerado aconselhamento financeiro. As opiniões expressas neste artigo podem incluir opiniões pessoais do autor e não refletem a opinião do The Crypto Basic. Os leitores são incentivados a fazer uma pesquisa completa antes de tomar qualquer decisão de investimento. O Crypto Basic não é responsável por quaisquer perdas financeiras.
-Propaganda-
Fonte: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-irônico-brecha