Blockchain коопсуздук фирмасы Certik өзүнүн социалдык медиа туткаларын бузуп, фишинг кампаниясы үчүн колдонгон.
Ирониялык өнүгүүдө, популярдуу блокчейн коопсуздук компаниясы Certik үчүн X туткасы жума күнүнүн таңкы сааттарында компромисске учурады. Хакер социалдык тармактардын туткасы аркылуу колдонуучуларды зыяндуу веб-сайтка шилтеме кылган фишинг билдирүүсүн жарыялаган.
Постто CertiK Uniswap роутеринде алсыздыкты тапкандыгы жана колдонуучулар кирүү мүмкүнчүлүгүн жокко чыгарышы керек деген билдирүүнү камтыган.
Бирок, шилтемени ээрчиген бейкапар колдонуучулар капчыгын билбестен крипто балансын кетирүүчү акылдуу келишимге туташтырышы мүмкүн.
CertiK буга чейин бузулган аккаунтка кирүү мүмкүнчүлүгүн кайра алганы менен, өнүгүү криптовалюта коомчулугу үчүн шок болду. Идеалында, компаниянын блокчейн коопсуздук аудитордук фирмасы катары ролу колдонуучулар аны эң мыкты оперативдүү коопсуздук тажрыйбаларын ишке ашырууну күтөт.
Кошумчалай кетсек, фирма декабрда жасалма Discord шилтемесин жарыялаганы үчүн сынга кабылган сайты. Шилтеме ошондой эле конокторду крипто эсебинин капчыгын тазалоочу тиркемеге багытталган жана коомчулук зыяндуу даректи белгилегенден кийин гана өчүрүлгөн.
CertiK акыркы эксплуатациянын себебин түшүндүрөт
Акыркы коопсуздук бузулгандан бир нече саат өткөндөн кийин, CertiK окуянын себептерин чагылдырган жаңыртуу менен бөлүштү. Компаниянын айтымында, эксплуатация компаниянын кызматкерлеринин бирине социалдык инженердик чабуулдун натыйжасы болгон.
- Жарнама -
Хакерлер жолугушууну пландаштыруу үчүн Certik менен байланышуу үчүн текшерилген, бирок бузулган X аккаунтун колдонушкан. Бирок CertiKтин Twitter туткасын зыяндуу шилтемеге туташтыруу компаниянын жаман актерго кирүү мүмкүнчүлүгүн берди.
CertiK бузукту аныктоо үчүн жети мүнөт, фишинг постун жок кылуу үчүн дагы жети мүнөт кетти. Жаңылоого ылайык, алгачкы иликтөөлөр да аяктап, тобокелдиктер жоюлду.
Белгилүү маалымат каражаттары менен байланышкан текшерилген аккаунт биздин кызматкерлердин бири менен байланышты. Тилекке каршы, бул каттоо эсеби бузулуп, биздин кызматкерге фишингдик чабуулга алып келди окшойт.
Биз бузууну бат эле аныктап, тиешелүү твиттерди бир нече мүнөттүн ичинде жок кылдык. Биздин… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) January 5, 2024
Кандай болбосун, акыркы иштеп чыгуу крипто колдонуучуларына коопсуздуктун мыкты ыкмаларын колдонуунун маанисин эскертет.
Атүгүл эң абройлуу фирмалар да бузулушу мүмкүн жана колдонуучулар бул мүмкүнчүлүктү моюнга алып, активдерин коргоо үчүн адекваттуу чараларды көрүшү керек.
Биз жөнүндө on Twitter жана Facebook.
баш тартуу: Бул мазмун маалыматтык болуп саналат жана каржылык кеңеш катары каралбашы керек. Бул макалада айтылган көз караштар автордун жеке пикирин камтышы мүмкүн жана The Crypto Basicтин пикирин чагылдырбайт. Окурмандар кандайдыр бир инвестициялык чечим кабыл алуудан мурун кылдат изилдөө жүргүзүүгө чакырылат. Crypto Basic ар кандай каржылык жоготуулар үчүн жооптуу эмес.
-Жарнама-
Булак: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-ironic-breach