La empresa de seguridad Blockchain Certik vio sus identificadores de redes sociales comprometidos y utilizados para una campaña de phishing.
En un acontecimiento irónico, el identificador X de la popular empresa de seguridad blockchain Certik sufrió un compromiso en las primeras horas del viernes. El pirata informático utilizó la red social para publicar un mensaje de phishing que remitía a los usuarios a un sitio web malicioso.
La publicación incluía un mensaje de que CertiK había descubierto una vulnerabilidad en el enrutador Uniswap, y los usuarios debían revocar el acceso.
Sin embargo, los usuarios desprevenidos que siguieron el enlace pueden haber conectado, sin saberlo, su billetera a un contrato inteligente que agota su saldo criptográfico.
Si bien CertiK recuperó el acceso a la cuenta previamente comprometida, el desarrollo fue un shock para la comunidad de criptomonedas. Idealmente, el papel de la empresa como empresa de auditoría de seguridad de blockchain significa que los usuarios esperan que implemente las mejores prácticas de seguridad operativa.
Además, la empresa fue criticada en diciembre por publicar un enlace falso de Discord en su página web del NDN Collective . El enlace también dirigía a los visitantes a una aplicación de drenaje de billeteras de cuentas criptográficas y solo se eliminó después de que la comunidad marcó la dirección maliciosa.
CertiK explica la razón detrás del último exploit
Varias horas después de la última violación de seguridad, CertiK compartió una actualización que detalla los motivos del incidente. Según la empresa, el exploit fue el resultado de un ataque de ingeniería social a uno de los empleados de la empresa.
- Publicidad -
Los piratas informáticos utilizaron una cuenta X verificada pero comprometida para comunicarse con Certik y programar una reunión. Sin embargo, conectar el identificador de Twitter de CertiK al enlace malicioso le dio al mal actor el acceso de inicio de sesión de la empresa.
CertiK tardó siete minutos en detectar el hack y otros siete minutos en eliminar la publicación de phishing. Según la actualización, también se completaron las investigaciones iniciales y se eliminaron los riesgos.
Una cuenta verificada, asociada a un conocido medio, contactó a uno de nuestros empleados. Lamentablemente, parece que esta cuenta se vio comprometida, lo que provocó un ataque de phishing a nuestro empleado.
Detectamos rápidamente la infracción y eliminamos los tweets relacionados en cuestión de minutos. Nuestro… pic.twitter.com/aO7GQjXEz2
- CertiK (@CertiK) Enero 5, 2024
De cualquier manera, el último desarrollo recuerda a los usuarios de criptomonedas el valor de adoptar las mejores prácticas de seguridad.
Incluso las empresas más reputadas pueden verse comprometidas y los usuarios deben reconocer la posibilidad y tomar las medidas adecuadas para proteger sus activos.
Síguenos en: on Twitter y Facebook.
Observación: Este contenido es informativo y no debe considerarse asesoramiento financiero. Las opiniones expresadas en este artículo pueden incluir opiniones personales del autor y no reflejan la opinión de The Crypto Basic. Se alienta a los lectores a realizar una investigación exhaustiva antes de tomar cualquier decisión de inversión. Crypto Basic no es responsable de ninguna pérdida financiera.
-Anuncio-
Fuente: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-incumplimiento-irónico