Blockchain қауіпсіздік фирмасы Certik өзінің әлеуметтік медиа тұтқаларын бұзып, фишинг науқаны үшін пайдаланды.
Күлкілі дамуда танымал блокчейндік қауіпсіздік компаниясы Certik үшін X тұтқасы жұма күні таңертең ымыраға ұшырады. Хакер пайдаланушыларды зиянды веб-сайтқа сілтеме жасайтын фишингтік хабарламаны жариялау үшін әлеуметтік желі тұтқасын пайдаланды.
Хабарламада CertiK Uniswap роутерінде осалдықты анықтағаны және пайдаланушыларға кіру рұқсатын қайтарып алу қажет екендігі туралы хабарлама бар.
Дегенмен, сілтемені бақылаған бейхабар пайдаланушылар өздерінің әмияндарын криптовалюта теңгеріміне нұқсан келтіретін смарт келісімшартқа байқамай қосқан болуы мүмкін.
CertiK бұрын бұзылған есептік жазбаға қайта қол жеткізгенімен, бұл даму криптовалюта қауымдастығы үшін таң қалдырды. Ең дұрысы, компанияның блокчейн қауіпсіздігінің аудиторлық фирмасы ретіндегі рөлі пайдаланушылар оның ең жақсы операциялық қауіпсіздік тәжірибелерін енгізуін күтетінін білдіреді.
Бұған қоса, фирма желтоқсан айында жалған Discord сілтемесін жариялағаны үшін сынға ұшырады сайтқа. Сілтеме сонымен қатар келушілерді криптографиялық тіркелгі әмияндарын тазарту қолданбасына бағыттады және қауымдастық зиянды мекенжайды белгілегеннен кейін ғана жойылды.
CertiK соңғы эксплойттың себебін түсіндіреді
Соңғы қауіпсіздік бұзылғаннан кейін бірнеше сағат өткен соң, CertiK оқиғаның себептерін егжей-тегжейлі көрсететін жаңартумен бөлісті. Компанияның айтуынша, бұл эксплуатация компания қызметкерлерінің біріне жасалған әлеуметтік инженерлік шабуылдың нәтижесі болып табылады.
- Жарнама -
Хакерлер кездесуді жоспарлау үшін Certik компаниясына хабарласу үшін расталған, бірақ бұзылған X тіркелгісін пайдаланды. Дегенмен, CertiK-тің Twitter тұтқасын зиянды сілтемеге қосу компанияның нашар актерге кіру рұқсатын берді.
CertiK бұзуды анықтауға жеті минут, фишинг жазбасын жоюға тағы жеті минут қажет болды. Жаңартуға сәйкес бастапқы тергеулер де аяқталды және тәуекелдер жойылды.
Белгілі БАҚ-пен байланысқан расталған аккаунт біздің қызметкерлердің бірімен хабарласты. Өкінішке орай, бұл тіркелгі бұзылып, қызметкерімізге фишингтік шабуыл жасалды.
Біз бұзушылықты тез анықтадық және бірнеше минут ішінде қатысты твиттерді жойдық. Біздің… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Қаңтар 5, 2024
Қалай болғанда да, соңғы әзірлеме криптовалюта пайдаланушыларына қауіпсіздіктің ең жақсы тәжірибелерін қабылдау құндылығын еске салады.
Тіпті ең беделді фирмалар да қауіп төндіруі мүмкін және пайдаланушылар бұл мүмкіндікті мойындап, активтерін қорғау үшін барабар шараларды қабылдауы керек.
Артымыздан жүріңіз on Twitter және Facebook.
Жауапкершіліктен бас тарту: Бұл мазмұн ақпараттық болып табылады және қаржылық кеңес ретінде қарастырылмауы керек. Осы мақалада айтылған пікірлер автордың жеке пікірлерін қамтуы мүмкін және The Crypto Basic пікірін көрсетпейді. Оқырмандарға кез келген инвестициялық шешім қабылдамас бұрын мұқият зерттеу ұсынылады. Crypto Basic кез келген қаржылық шығындарға жауапты емес.
-Жарнама-
Дереккөз: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-ironic-breach