ブロックチェーンセキュリティ企業Certik、皮肉な侵害でハッキング被害に遭う

ブロックチェーンセキュリティ企業Certikは、自社のソーシャルメディアハンドルを侵害され、フィッシングキャンペーンに使用された。 

皮肉な展開として、金曜日の早朝に人気のブロックチェーンセキュリティ企業CertikのXハンドルが侵害に見舞われた。ハッカーはソーシャル メディア ハンドルを使用して、ユーザーを悪意のある Web サイトに誘導するフィッシング メッセージを投稿しました。 

この投稿には、CertiK が Uniswap ルーターに脆弱性を発見し、ユーザーはアクセスを取り消す必要があるというメッセージが含まれていました。

しかし、何の疑いもなくリンクをたどったユーザーは、無意識のうちにウォレットをスマート コントラクトに接続し、暗号資産残高を枯渇させてしまった可能性があります。 

その後、CertiK は以前に侵害されたアカウントへのアクセスを回復しましたが、この開発は暗号通貨コミュニティに衝撃を与えました。理想的には、ブロックチェーンセキュリティ監査会社としての同社の役割は、ユーザーが同社に最善の運用セキュリティ慣行を実装することを期待していることを意味します。 

さらに、同社は12月に偽のDiscordリンクをサイトに投稿したことで非難を浴びた。 ウェブサイト。また、このリンクは訪問者を暗号通貨アカウントのウォレットドレイナーアプリケーションに誘導していましたが、コミュニティが悪意のあるアドレスにフラグを立てた後にのみ削除されました。 

CertiK、最新のエクスプロイトの背後にある理由を説明

最新のセキュリティ侵害の数時間後、CertiK はインシデントの背後にある理由を詳しく説明する最新情報を共有しました。同社によれば、このエクスプロイトは同社の従業員の 1 人に対するソーシャル エンジニアリング攻撃の結果でした。 

–広告–

ハッカーは認証済みだが侵害された X アカウントを使用して Certik に連絡し、会議をスケジュールしました。しかし、CertiK の Twitter ハンドルを悪意のあるリンクに接続すると、同社のログイン アクセスが悪意のある攻撃者に与えられてしまいました。 

CertiK がハッキングを検出するのに 7 分かかり、フィッシング投稿を削除するのにさらに 7 分かかりました。アップデートによると、初期調査も完了し、リスクは排除されました。 

有名なメディアに関連付けられている認証済みアカウントが、当社の従業員の 1 人に連絡しました。残念ながら、このアカウントが侵害され、従業員に対するフィッシング攻撃が発生したようです。

私たちは侵害をすぐに検出し、数分以内に関連するツイートを削除しました。私たちの… pic.twitter.com/aO7GQjXEz2

— CertiK（@CertiK） 2024 年 1 月 5 日

いずれにせよ、最新の開発は暗号通貨ユーザーにセキュリティのベストプラクティスを採用する価値を思い出させます。

最も評判の高い企業であっても侵害される可能性があり、ユーザーはその可能性を認識し、資産を保護するために適切な措置を講じる必要があります。