Блокчейн-компания Certik, занимающаяся безопасностью, скомпрометировала свои аккаунты в социальных сетях и использовала их для фишинговой кампании.
По иронии судьбы, ранним утром в пятницу дескриптор X популярной компании по обеспечению безопасности блокчейнов Certik подвергся компрометации. Хакер использовал аккаунт в социальной сети, чтобы опубликовать фишинговое сообщение, направляющее пользователей на вредоносный веб-сайт.
В посте было сообщение о том, что CertiK обнаружила уязвимость в Uniswap маршрутизатор, при этом пользователям необходимо отозвать доступ.
Однако ничего не подозревающие пользователи, перешедшие по ссылке, могли неосознанно подключить свой кошелек к смарт-контракту, который истощает их криптовалютный баланс.
Хотя с тех пор CertiK восстановила доступ к ранее скомпрометированной учетной записи, это событие стало шоком для криптовалютного сообщества. В идеале роль компании как фирмы, занимающейся аудитом безопасности блокчейнов, означает, что пользователи ожидают от нее внедрения лучших практик операционной безопасности.
Кроме того, в декабре фирма подверглась критике за размещение фейковой ссылки на Discord на своем сайте. Ссылка также направляла посетителей на приложение для очистки кошелька криптовалютных учетных записей и была удалена только после того, как сообщество отметило вредоносный адрес.
CertiK объясняет причину последнего эксплойта
Через несколько часов после последнего нарушения безопасности CertiK поделилась обновленной информацией с подробным описанием причин инцидента. По данным компании, эксплойт стал результатом атаки методом социальной инженерии на одного из сотрудников компании.
Хакеры использовали проверенную, но скомпрометированную учетную запись X, чтобы связаться с Certik и запланировать встречу. Однако подключение CertiK Twitter дескриптор вредоносной ссылки предоставил злоумышленнику доступ к входу в систему компании.
CertiK потребовалось семь минут, чтобы обнаружить взлом, и еще семь минут, чтобы удалить фишинговое сообщение. Согласно обновлению, первоначальные расследования также были завершены и риски устранены.
Подтвержденный аккаунт, связанный с известным СМИ, связался с одним из наших сотрудников. К сожалению, похоже, что эта учетная запись была взломана, что привело к фишинговой атаке на нашего сотрудника.
Мы быстро обнаружили нарушение и удалили соответствующие твиты за считанные минуты. Наш… pic.twitter.com/aO7GQjXEz2
— Сертик (@CertiK) 5 января 2024 г.
В любом случае, последняя разработка напоминает пользователям криптовалюты о ценности принятия лучших практик безопасности.
Даже самые авторитетные компании могут быть скомпрометированы, и пользователи должны признать такую возможность и принять адекватные меры для защиты своих активов.