Die Social-Media-Accounts des Blockchain-Sicherheitsunternehmens Certik wurden kompromittiert und für eine Phishing-Kampagne missbraucht.
Ironischerweise kam es in den frühen Morgenstunden des Freitags zu einer Kompromittierung des X-Handles des beliebten Blockchain-Sicherheitsunternehmens Certik. Der Hacker nutzte den Social-Media-Namen, um eine Phishing-Nachricht zu veröffentlichen, die Benutzer auf eine bösartige Website verwies.
Der Beitrag enthielt eine Nachricht, dass CertiK eine Schwachstelle im Uniswap-Router entdeckt habe und Benutzer aufgefordert würden, den Zugriff zu widerrufen.
Allerdings könnten ahnungslose Benutzer, die dem Link gefolgt sind, ihre Wallet unwissentlich mit einem Smart Contract verbunden haben, der ihr Krypto-Guthaben belastet.
Obwohl CertiK inzwischen wieder Zugriff auf das zuvor kompromittierte Konto erhalten hat, war die Entwicklung ein Schock für die Kryptowährungs-Community. Im Idealfall bedeutet die Rolle des Unternehmens als Blockchain-Sicherheitsprüfungsunternehmen, dass Benutzer von ihm erwarten, dass es die besten betrieblichen Sicherheitspraktiken implementiert.
Darüber hinaus geriet das Unternehmen im Dezember in die Kritik, weil es auf seiner Website einen gefälschten Discord-Link gepostet hatte Website . Der Link führte Besucher auch zu einer Krypto-Konto-Wallet-Drainer-Anwendung und wurde erst entfernt, nachdem die Community die bösartige Adresse gemeldet hatte.
CertiK erklärt den Grund für den neuesten Exploit
Mehrere Stunden nach der jüngsten Sicherheitsverletzung veröffentlichte CertiK ein Update, in dem die Gründe für den Vorfall detailliert beschrieben wurden. Nach Angaben des Unternehmens war der Exploit das Ergebnis eines Social-Engineering-Angriffs auf einen Mitarbeiter des Unternehmens.
- Werbung -
Hacker nutzten ein verifiziertes, aber manipuliertes X-Konto, um Certik zu kontaktieren und ein Treffen zu vereinbaren. Durch die Verbindung des Twitter-Handels von CertiK mit dem bösartigen Link wurde jedoch der Login-Zugriff des Unternehmens auf den böswilligen Akteur verraten.
Es dauerte sieben Minuten, bis CertiK den Hack erkannte, und weitere sieben Minuten, um den Phishing-Beitrag zu löschen. Mit dem Update wurden zudem erste Untersuchungen abgeschlossen und Risiken beseitigt.
Ein verifizierter Account, der einem bekannten Medium zugeordnet ist, kontaktierte einen unserer Mitarbeiter. Leider scheint dieses Konto kompromittiert worden zu sein, was zu einem Phishing-Angriff auf unseren Mitarbeiter geführt hat.
Wir haben den Verstoß schnell erkannt und die entsprechenden Tweets innerhalb von Minuten gelöscht. Unser… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) 5. Januar 2024
In jedem Fall erinnert die neueste Entwicklung Krypto-Benutzer daran, wie wichtig es ist, die besten Sicherheitspraktiken anzuwenden.
Sogar die renommiertesten Firmen können kompromittiert werden, und Benutzer müssen sich dieser Möglichkeit bewusst sein und angemessene Maßnahmen zum Schutz ihrer Vermögenswerte ergreifen.
Folgen Sie uns on Twitter und Facebook.
Haftungsausschluss: Dieser Inhalt ist informativ und sollte nicht als Finanzberatung betrachtet werden. Die in diesem Artikel geäußerten Ansichten können die persönliche Meinung des Autors enthalten und spiegeln nicht die Meinung von The Crypto Basic wider. Die Leser werden ermutigt, gründlich zu recherchieren, bevor sie Anlageentscheidungen treffen. Die Crypto Basic haftet nicht für Vermögensschäden.
-Werbung-
Quelle: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -Hack-in-ironischer-Verstoß