Крипто-эксплойт: X Certik (Twitter) взломан, опубликована фишинговая ссылка
Компания Certik, занимающаяся аудитом безопасности блокчейна, столкнулась с серьезным инцидентом безопасности 5 января 2024 года, когда рано утром в пятницу ее учетные записи в социальных сетях были скомпрометированы. Это нарушение привело к фишинговой кампании, целью которой было обмануть подписчиков Сертика мошенническими сообщениями.
Злоумышленник использовал присутствие Certik в социальных сетях для трансляции ложного предупреждения, в котором утверждалось об уязвимости маршрутизатора Uniswap. Сообщение направляло пользователей на ссылку, якобы для того, чтобы отозвать доступ, но вместо этого они рисковали подвергнуть их кошельки вредоносному смарт-контракту, предназначенному для кражи их криптовалюты.
Хотя Certik быстро восстановил контроль над скомпрометированными учетными записями, инцидент вызвал обеспокоенность в криптовалютном сообществе. Как доверенная организация безопасности блокчейна, Certik придерживается высоких стандартов операционной безопасности, и это нарушение выявило потенциальные уязвимости даже среди самых авторитетных организаций в этом секторе.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Это не первая проблема безопасности, с которой столкнулся Certik. В декабре фирма непреднамеренно разместила на своем веб-сайте вредоносную ссылку Discord, которая привела к сливу криптовалютного кошелька, который был удален только после того, как члены сообщества подняли тревогу.
Через несколько часов после взлома Сертик опубликовал заявление, в котором изложил характер инцидента. Фирма сообщила, что взлом стал результатом атаки с помощью социальной инженерии, направленной против одного из членов ее команды. Подтвержденная, но взломанная учетная запись была использована для установления связи с Certik, что привело к компрометации учетных данных компании в Twitter.
Время ответа компании составило примерно четырнадцать минут с момента обнаружения взлома до удаления фишингового контента и защиты их учетных записей. После первоначального расследования Certik заверил, что непосредственные риски нейтрализованы, и, вероятно, предпримет дальнейшие шаги для предотвращения подобных инцидентов в будущем.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🏦 Kraken усиливается: сделка с Bitnomial за $550 млн меняет расстановку сил в деривативах
- 🐕 Dogecoin в ловушке: бычий сигнал оказался обманом?
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
