Blockchain-beveiligingsbedrijf Certik heeft zijn sociale media-handvatten gecompromitteerd en gebruikt voor een phishing-campagne.
In een ironische ontwikkeling leed de X-handle van het populaire blockchain-beveiligingsbedrijf Certik in de vroege uren van vrijdag een compromis. De hacker gebruikte de sociale media-account om een phishing-bericht te plaatsen waarin gebruikers naar een kwaadaardige website werden verwezen.
Het bericht bevatte een bericht dat CertiK een kwetsbaarheid in de Uniswap-router had ontdekt, waarbij gebruikers de toegang moesten intrekken.
Nietsvermoedende gebruikers die de link hebben gevolgd, hebben echter mogelijk onbewust hun portemonnee verbonden met een slim contract dat hun crypto-saldo leegmaakt.
Hoewel CertiK sindsdien weer toegang heeft gekregen tot het eerder gecompromitteerde account, kwam de ontwikkeling als een schok voor de cryptocurrency-gemeenschap. Idealiter betekent de rol van het bedrijf als auditbureau voor blockchain-beveiliging dat gebruikers verwachten dat het de beste operationele beveiligingspraktijken implementeert.
Bovendien kwam het bedrijf in december onder vuur te liggen omdat het een nep-Discord-link op zijn website had geplaatst van de. De link leidde bezoekers ook naar een toepassing voor het aftappen van crypto-accounts en werd pas verwijderd nadat de community het kwaadaardige adres had gemarkeerd.
CertiK legt de reden achter de nieuwste exploit uit
Enkele uren na de laatste inbreuk op de beveiliging deelde CertiK een update waarin de redenen achter het incident werden beschreven. Volgens het bedrijf was de exploit het resultaat van een social engineering-aanval op een van de werknemers van het bedrijf.
- Advertentie -
Hackers gebruikten een geverifieerd maar gecompromitteerd X-account om contact op te nemen met Certik om een vergadering te plannen. Door de Twitter-account van CertiK aan de kwaadaardige link te koppelen, werd de inlogtoegang van het bedrijf echter weggegeven aan de slechte actor.
Het duurde zeven minuten voordat CertiK de hack detecteerde en nog eens zeven minuten om de phishing-post te verwijderen. Volgens de update zijn ook de eerste onderzoeken voltooid en zijn de risico's geëlimineerd.
Een geverifieerd account, gekoppeld aan een bekende media, heeft contact opgenomen met een van onze medewerkers. Helaas lijkt het erop dat dit account is gehackt, wat heeft geleid tot een phishing-aanval op onze medewerker.
We hebben de inbreuk snel ontdekt en de gerelateerde tweets binnen enkele minuten verwijderd. Ons… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) 5 januari 2024
Hoe dan ook herinnert de nieuwste ontwikkeling crypto-gebruikers aan de waarde van het toepassen van de beste beveiligingspraktijken.
Zelfs de meest gerenommeerde bedrijven kunnen in gevaar komen, en gebruikers moeten de mogelijkheid onderkennen en adequate stappen ondernemen om hun activa te beschermen.
Volg ons on Twitter en Facebook.
Disclaimer: Deze inhoud is informatief en mag niet worden beschouwd als financieel advies. De standpunten in dit artikel kunnen de persoonlijke mening van de auteur bevatten en weerspiegelen niet de mening van The Crypto Basic. Lezers worden aangemoedigd om grondig onderzoek te doen voordat ze investeringsbeslissingen nemen. De Crypto Basic is niet verantwoordelijk voor eventuele financiële verliezen.
-Advertentie-
Bron: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-ironische-breuk