La société de sécurité Blockchain Certik a vu ses identifiants de réseaux sociaux compromis et utilisés pour une campagne de phishing.
Ironiquement, le descripteur X de la célèbre société de sécurité blockchain Certik a été compromis tôt vendredi. Le pirate informatique a utilisé le pseudo du réseau social pour publier un message de phishing renvoyant les utilisateurs vers un site Web malveillant.
Le message comprenait un message indiquant que CertiK avait découvert une vulnérabilité dans le routeur Uniswap, les utilisateurs devant révoquer l'accès.
Cependant, les utilisateurs peu méfiants qui ont suivi le lien peuvent avoir sans le savoir connecté leur portefeuille à un contrat intelligent qui draine leur solde cryptographique.
Bien que CertiK ait depuis retrouvé l’accès au compte précédemment compromis, cette évolution a été un choc pour la communauté des cryptomonnaies. Idéalement, le rôle de l’entreprise en tant que cabinet d’audit de sécurité blockchain signifie que les utilisateurs s’attendent à ce qu’elle mette en œuvre les meilleures pratiques de sécurité opérationnelle.
De plus, la société a été critiquée en décembre pour avoir publié un faux lien Discord sur son site Web. site de NDN Collective. Le lien dirigeait également les visiteurs vers une application de drainage de portefeuille de comptes cryptographiques et n'a été supprimé qu'après que la communauté a signalé l'adresse malveillante.
CertiK explique la raison du dernier exploit
Plusieurs heures après la dernière faille de sécurité, CertiK a partagé une mise à jour détaillant les raisons de l'incident. Selon l’entreprise, l’exploit était le résultat d’une attaque d’ingénierie sociale contre l’un de ses employés.
- Publicité -
Les pirates ont utilisé un compte X vérifié mais compromis pour contacter Certik afin de planifier une réunion. Cependant, la connexion du compte Twitter de CertiK au lien malveillant a donné l’accès de l’entreprise au mauvais acteur.
Il a fallu sept minutes à CertiK pour détecter le piratage et sept minutes supplémentaires pour supprimer le message de phishing. Selon la mise à jour, les enquêtes initiales ont également été achevées et les risques éliminés.
Un compte vérifié, associé à un média connu, a contacté un de nos collaborateurs. Malheureusement, il semble que ce compte ait été compromis, entraînant une attaque de phishing contre notre employé.
Nous avons rapidement détecté la violation et supprimé les tweets associés en quelques minutes. Notre… pic.twitter.com/aO7GQjXEz2
– CertiK (@CertiK) 5 janvier 2024
Quoi qu’il en soit, le dernier développement rappelle aux utilisateurs de cryptographie l’importance d’adopter les meilleures pratiques de sécurité.
Même les entreprises les plus réputées peuvent être compromises, et les utilisateurs doivent en reconnaître la possibilité et prendre les mesures adéquates pour protéger leurs actifs.
Suivez-nous on Twitter et Facebook.
Clause de non-responsabilité : Ce contenu est informatif et ne doit pas être considéré comme un conseil financier. Les opinions exprimées dans cet article peuvent inclure les opinions personnelles de l'auteur et ne reflètent pas l'opinion de The Crypto Basic. Les lecteurs sont encouragés à effectuer des recherches approfondies avant de prendre toute décision d'investissement. Le Crypto Basic n'est pas responsable des pertes financières.
-Publicité-
Source : https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -piratage-dans-une-brèche-ironique