Blockchain güvenlik firması Certik'in sosyal medya hesapları ele geçirildi ve kimlik avı kampanyası için kullanıldı.
İronik bir gelişme olarak, popüler blockchain güvenlik şirketi Certik'in X kolu Cuma gününün erken saatlerinde bir uzlaşmaya uğradı. Bilgisayar korsanı, kullanıcıları kötü amaçlı bir web sitesine yönlendiren bir kimlik avı mesajı yayınlamak için sosyal medya tanıtıcısını kullandı.
Gönderi, CertiK'in Uniswap yönlendiricisinde kullanıcıların erişimi iptal etmesi gereken bir güvenlik açığı keşfettiğini belirten bir mesaj içeriyordu.
Bununla birlikte, bağlantıyı takip eden hiçbir şeyden şüphelenmeyen kullanıcılar, farkında olmadan cüzdanlarını, kripto bakiyelerini tüketen akıllı bir sözleşmeye bağlamış olabilir.
CertiK, daha önce güvenliği ihlal edilen hesaba erişimi yeniden kazanmış olsa da, bu gelişme, kripto para birimi topluluğu için şok etkisi yarattı. İdeal olarak şirketin blockchain güvenlik denetim firması olarak rolü, kullanıcıların ondan en iyi operasyonel güvenlik uygulamalarını uygulamasını beklediği anlamına gelir.
Ayrıca firma, Aralık ayında sahte bir Discord bağlantısı yayınladığı için eleştirilere maruz kalmıştı. Web sitesi. Bağlantı aynı zamanda ziyaretçileri bir kripto hesap cüzdanı boşaltma uygulamasına yönlendirdi ve ancak topluluk kötü amaçlı adresi işaretledikten sonra kaldırıldı.
CertiK Son Suistimallerin Arkasındaki Sebebi Açıklıyor
En son güvenlik ihlalinden birkaç saat sonra CertiK, olayın ardındaki nedenleri ayrıntılarıyla açıklayan bir güncelleme paylaştı. Şirkete göre bu istismar, şirketin çalışanlarından birine yönelik bir sosyal mühendislik saldırısının sonucuydu.
- İlan -
Bilgisayar korsanları, bir toplantı planlamak üzere Certik'e ulaşmak için doğrulanmış ancak güvenliği ihlal edilmiş bir X hesabı kullandı. Ancak CertiK'in Twitter kullanıcı adının kötü amaçlı bağlantıya bağlanması, şirketin kötü niyetli kişiye oturum açma erişimini ele geçirdi.
CertiK'in hack'i tespit etmesi yedi dakika sürdü ve kimlik avı gönderisini silmek de yedi dakika daha sürdü. Güncellemeye göre ilk araştırmalar da tamamlandı ve riskler ortadan kaldırıldı.
Tanınmış bir medyayla ilişkili doğrulanmış bir hesap, çalışanlarımızdan biriyle iletişime geçti. Ne yazık ki, bu hesabın güvenliğinin ihlal edildiği ve çalışanımıza yönelik bir kimlik avı saldırısına yol açtığı görülüyor.
İhlalleri hızlı bir şekilde tespit ettik ve ilgili tweetleri birkaç dakika içinde sildik. Bizim… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Ocak 5, 2024
Her iki durumda da, son gelişme kripto kullanıcılarına en iyi güvenlik uygulamalarını benimsemenin değerini hatırlatıyor.
En saygın firmalar bile tehlikeye girebilir ve kullanıcıların bu olasılığı kabul etmesi ve varlıklarını korumak için yeterli adımları atması gerekir.
Bizi takip edin on Twitter ve Facebook.
Feragatname: Bu içerik bilgilendirme amaçlıdır ve mali tavsiye olarak değerlendirilmemelidir. Bu makalede ifade edilen görüşler, yazarın kişisel görüşlerini içerebilir ve The Crypto Basic'in görüşünü yansıtmaz. Okuyucular, herhangi bir yatırım kararı vermeden önce kapsamlı bir araştırma yapmaya teşvik edilir. Crypto Basic herhangi bir mali kayıptan sorumlu değildir.
-Reklam-
Kaynak: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers - ironik bir ihlal