La società di sicurezza blockchain Certik ha subito compromessi e ha utilizzato i suoi account sui social media per una campagna di phishing.
Per ironia della sorte, l'handle X della famosa società di sicurezza blockchain Certik ha subito un compromesso nelle prime ore di venerdì. L'hacker ha utilizzato l'handle del social media per pubblicare un messaggio di phishing che indirizzava gli utenti a un sito Web dannoso.
Il post includeva un messaggio secondo cui CertiK aveva scoperto una vulnerabilità nel router Uniswap, con gli utenti tenuti a revocare l'accesso.
Tuttavia, gli utenti ignari che hanno seguito il collegamento potrebbero aver inconsapevolmente collegato il proprio portafoglio a un contratto intelligente che prosciuga il loro saldo crittografico.
Sebbene da allora CertiK abbia riacquistato l'accesso all'account precedentemente compromesso, lo sviluppo è stato uno shock per la comunità delle criptovalute. Idealmente, il ruolo dell’azienda come società di controllo della sicurezza blockchain significa che gli utenti si aspettano che implementi le migliori pratiche di sicurezza operativa.
Inoltre, l'azienda è stata criticata a dicembre per aver pubblicato un falso collegamento Discord sul proprio sito sito web. Il collegamento indirizzava inoltre i visitatori a un'applicazione di drenaggio del portafoglio di account crittografici ed è stato rimosso solo dopo che la comunità ha segnalato l'indirizzo dannoso.
CertiK spiega il motivo dietro l'ultimo exploit
Diverse ore dopo l’ultima violazione della sicurezza, CertiK ha condiviso un aggiornamento che descrive in dettaglio le ragioni dell’incidente. Secondo l’azienda, l’exploit sarebbe il risultato di un attacco di ingegneria sociale contro uno dei dipendenti dell’azienda.
- Annuncio pubblicitario -
Gli hacker hanno utilizzato un account X verificato ma compromesso per contattare Certik e pianificare un incontro. Tuttavia, collegare l’handle Twitter di CertiK al collegamento dannoso ha ceduto l’accesso dell’azienda al malintenzionato.
CertiK ha impiegato sette minuti per rilevare l'hacking e altri sette minuti per eliminare il post di phishing. Secondo l’aggiornamento, sono state completate anche le indagini iniziali e i rischi eliminati.
Un account verificato, associato a un noto media, ha contattato uno dei nostri dipendenti. Sfortunatamente, sembra che questo account sia stato compromesso, provocando un attacco di phishing ai danni del nostro dipendente.
Abbiamo rilevato rapidamente la violazione e cancellato i relativi tweet in pochi minuti. Nostro… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Gennaio 5, 2024
In ogni caso, l’ultimo sviluppo ricorda agli utenti crittografici l’importanza di adottare le migliori pratiche di sicurezza.
Anche le aziende più rinomate possono essere compromesse e gli utenti devono riconoscere questa possibilità e adottare misure adeguate per proteggere i propri beni.
Seguici on Twitter e Facebook.
Negazione di responsabilità: questo contenuto è informativo e non deve essere considerato un consiglio finanziario. Le opinioni espresse in questo articolo possono includere opinioni personali dell'autore e non riflettono l'opinione di The Crypto Basic. I lettori sono incoraggiati a fare ricerche approfondite prima di prendere qualsiasi decisione di investimento. Il Crypto Basic non è responsabile per eventuali perdite finanziarie.
-Annuncio pubblicitario-
Fonte: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-ironia-violazione