Perusahaan keamanan Blockchain Certi telah mengkompromikan akun media sosialnya dan digunakan untuk kampanye phishing.
Ironisnya, pegangan X untuk perusahaan keamanan blockchain populer Certi mengalami kompromi pada dini hari Jumat. Peretas menggunakan akun media sosial untuk mengirim pesan phishing yang mengarahkan pengguna ke situs web jahat.
Postingan tersebut menyertakan pesan bahwa CertiK telah menemukan kerentanan di router Uniswap, dan pengguna diharuskan untuk mencabut akses.
Namun, pengguna yang tidak menaruh curiga yang mengikuti tautan tersebut mungkin secara tidak sadar menghubungkan dompet mereka ke kontrak pintar yang menghabiskan saldo kripto mereka.
Meskipun CertiK telah mendapatkan kembali akses ke akun yang sebelumnya disusupi, perkembangan tersebut mengejutkan komunitas mata uang kripto. Idealnya, peran perusahaan sebagai perusahaan audit keamanan blockchain berarti bahwa pengguna mengharapkan perusahaan menerapkan praktik keamanan operasional terbaik.
Selain itu, perusahaan tersebut mendapat kecaman pada bulan Desember karena memposting tautan Discord palsu di dalamnya situs web. Tautan tersebut juga mengarahkan pengunjung ke aplikasi penguras dompet akun kripto dan hanya dihapus setelah komunitas menandai alamat berbahaya tersebut.
CertiK Menjelaskan Alasan Dibalik Eksploitasi Terbaru
Beberapa jam setelah pelanggaran keamanan terbaru, CertiK membagikan pembaruan yang merinci alasan di balik insiden tersebut. Menurut perusahaan, eksploitasi tersebut merupakan hasil serangan rekayasa sosial terhadap salah satu karyawan perusahaan.
- Iklan -
Peretas menggunakan akun X yang terverifikasi tetapi disusupi untuk menghubungi Certi guna menjadwalkan pertemuan. Namun, menghubungkan akun Twitter CertiK ke tautan berbahaya memberikan akses masuk perusahaan kepada pelaku kejahatan.
Butuh tujuh menit bagi CertiK untuk mendeteksi peretasan dan tujuh menit lagi untuk menghapus postingan phishing. Berdasarkan pembaruan tersebut, penyelidikan awal juga telah selesai, dan risiko telah dihilangkan.
Akun terverifikasi, terkait dengan media terkenal, menghubungi salah satu karyawan kami. Sayangnya, tampaknya akun ini telah disusupi, sehingga menyebabkan serangan phishing terhadap karyawan kami.
Kami dengan cepat mendeteksi pelanggaran tersebut dan menghapus tweet terkait dalam beberapa menit. Kita… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Januari 5, 2024
Apa pun yang terjadi, perkembangan terbaru mengingatkan pengguna kripto akan pentingnya mengadopsi praktik keamanan terbaik.
Bahkan perusahaan yang paling bereputasi pun dapat disusupi, dan pengguna harus menyadari kemungkinan tersebut dan mengambil langkah-langkah yang memadai untuk melindungi aset mereka.
Ikuti kami on Twitter dan Facebook.
Penolakan tanggung jawab: Konten ini bersifat informasi dan tidak boleh dianggap sebagai nasihat keuangan. Pandangan yang diungkapkan dalam artikel ini mungkin termasuk pendapat pribadi penulis dan tidak mencerminkan pendapat The Crypto Basic. Pembaca didorong untuk melakukan penelitian menyeluruh sebelum membuat keputusan investasi. Crypto Basic tidak bertanggung jawab atas kerugian finansial apa pun.
-Iklan-
Sumber: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-ironis-pelanggaran