Блоцкцхаин безбедносна фирма Цертик је компромитовала своје друштвене мреже и користила их за пхисхинг кампању.
У ироничном развоју догађаја, Кс ручка за популарну компанију за безбедност блокова Цертик претрпела је компромис у раним сатима у петак. Хакер је користио рукохват друштвених медија да постави пхисхинг поруку која упућује кориснике на злонамерну веб локацију.
Објава је укључивала поруку да је ЦертиК открио рањивост у Унисвап рутеру, а корисници морају опозвати приступ.
Међутим, несуђени корисници који су пратили везу можда су несвесно повезали свој новчаник са паметним уговором који црпи њихов крипто биланс.
Иако је ЦертиК од тада поново добио приступ претходно компромитованом налогу, развој је био шок за заједницу криптовалута. У идеалном случају, улога компаније као фирме за ревизију безбедности блокова значи да корисници очекују од ње да примени најбоље оперативне безбедносне праксе.
Поред тога, фирма се у децембру нашла на удару критике због постављања лажног Дисцорд линка на свом сајту . Веза је такође усмеравала посетиоце на апликацију за испуштање новчаника за крипто налог и уклоњена је тек након што је заједница означила злонамерну адресу.
ЦертиК објашњава разлоге иза најновије експлоатације
Неколико сати након најновијег кршења безбедности, ЦертиК је поделио ажурирање са детаљима о разлозима инцидента. Према наводима компаније, експлоатација је резултат напада социјалног инжењеринга на једног од запослених у компанији.
- Реклама -
Хакери су користили верификовани, али компромитовани Кс налог да би контактирали Цертик и заказали састанак. Међутим, повезивање ЦертиК-ове Твиттер ручице са злонамерном везом дало је компанији приступ за пријаву лошем актеру.
ЦертиК-у је требало седам минута да открије хакирање и још седам минута да избрише пхисхинг пост. Према ажурирању, почетне истраге су такође завршене, а ризици су елиминисани.
Верификован налог, повезан са познатим медијем, контактирао је једног од наших запослених. Нажалост, изгледа да је овај налог компромитован, што је довело до пхисхинг напада на нашег запосленог.
Брзо смо открили кршење и избрисали повезане твитове за неколико минута. Наш… пиц.твиттер.цом/аО7ГКјКСЕз2
— ЦертиК (@ЦертиК) Januar 5, 2024
У сваком случају, најновији развој подсећа крипто кориснике на вредност усвајања најбољих безбедносних пракси.
Чак и најугледније фирме могу бити угрожене, а корисници морају признати ту могућност и предузети одговарајуће кораке да заштите своју имовину.
Пратите нас on Twitter и Фацебоок.
Одрицање од одговорности: Овај садржај је информативног карактера и не треба га сматрати финансијским саветом. Ставови изражени у овом чланку могу укључивати лична мишљења аутора и не одражавају мишљење Тхе Црипто Басиц. Читаоци се подстичу да ураде темељно истраживање пре него што донесу било какву инвестициону одлуку. Црипто Басиц није одговоран за било какве финансијске губитке.
-Реклама-
Извор: хттпс://тхецриптобасиц.цом/2024/01/05/блоцкцхаин-сецурити-фирм-цертик-суфферс-хацк-ин-ирониц-бреацх/?утм_соурце=рсс&утм_медиум=рсс&утм_цампаигн=блоцкцхаин-сецурити-фирм-цертик-суфферс -хацк-ин-ирониц-бреацх