בלאָקטשיין זיכערהייט פירמע Certik האט זיין געזעלשאַפטלעך מידיאַ כאַנדאַלז קאַמפּראַמייזד און געוויינט פֿאַר אַ פישינג קאמפאניע.
אין אַן ייראַניק אַנטוויקלונג, די X שעפּן פֿאַר פאָלקס בלאַקכייוואַן זיכערהייט פירמע Certik געליטן אַ קאָמפּראָמיס אין די פרי שעה פון פרייטאג. דער העקער געניצט די געזעלשאַפטלעך מידיאַ שעפּן צו פּאָסטן אַ פישינג אָנזאָג ריפערינג יוזערז צו אַ בייזע וועבזייטל.
דער פּאָסטן ינקלודעד אַ אָנזאָג אַז CertiK האט דיסקאַווערד אַ וואַלנעראַביליטי אין די Uniswap ראַוטער, מיט יוזערז פארלאנגט צו אָפּרופן אַקסעס.
אָבער, אַנסאַספּעקטינג יוזערז וואָס האָבן נאכגעגאנגען דעם לינק קען האָבן אַננאָוינגלי פארבונדן זייער בייַטל צו אַ קלוג קאָנטראַקט וואָס דריינז זייער קריפּטאָ וואָג.
בשעת CertiK האט זינט ריגיינד אַקסעס צו די ביז אַהער קאַמפּראַמייזד חשבון, די אַנטוויקלונג געקומען ווי אַ קלאַפּ פֿאַר די קריפּטאָ קראַנטקייַט קהל. ידעאַללי, די פירמע 'ס ראָלע ווי אַ בלאַקכייוואַן זיכערהייט אַדאַטינג פירמע מיטל אַז ניצערס דערוואַרטן עס צו ינסטרומענט די בעסטער אַפּעריישאַנאַל זיכערהייט פּראַקטיסיז.
דערצו, די פירמע איז געווען אונטער פייַער אין דעצעמבער פֿאַר פּאָסטינג אַ שווינדל דיסקאָרד לינק אויף זייַן וועבזייַטל. דער לינק אויך דירעקטעד וויזאַטערז צו אַ קריפּטאָ חשבון בייַטל דריינער אַפּלאַקיישאַן און איז געווען בלויז אַוועקגענומען נאָך די קהל פלאַגד די בייזע אַדרעס.
CertiK דערקלערט די סיבה הינטער די לעצטע עקספּלאָיט
עטלעכע שעה נאָך די לעצטע זיכערהייט בריטש, CertiK שערד אַ דערהייַנטיקן מיט דיטיילד די סיבות הינטער דעם אינצידענט. לויט די פירמע, די גווורע איז געווען דער רעזולטאַט פון אַ געזעלשאַפטלעך ינזשעניעריע באַפאַלן אויף איינער פון די פירמע 'ס עמפּלוייז.
- אַדווערטייזמאַנט -
כאַקערז געוויינט אַ וועראַפייד אָבער קאַמפּראַמייזד X חשבון צו דערגרייכן Certik צו פּלאַן אַ באַגעגעניש. אָבער, קאַנעקטינג CertiK ס טוויטטער שעפּן צו די בייזע לינק האט אַוועק די פירמע 'ס לאָגין אַקסעס צו די שלעכט אַקטיאָר.
עס האָט געדויערט זיבן מינוט פֿאַר CertiK צו דעטעקט דעם כאַק און נאָך זיבן מינוט צו ויסמעקן די פישינג פּאָסטן. פּער דער דערהייַנטיקן, ערשט ינוועסטאַגיישאַנז זענען אויך געענדיקט, און ריסקס ילימאַנייטאַד.
א וועראַפייד חשבון, פֿאַרבונדן מיט אַ באַוווסט מעדיע, האָט קאָנטאַקטעד איינער פון אונדזער עמפּלוייז. צום באַדויערן, עס אויס אַז דער חשבון איז געווען קאַמפּראַמייזד, לידינג צו אַ פישינג באַפאַלן אויף אונדזער אָנגעשטעלטער.
מיר געשווינד דיטעקטאַד די בריטש און אויסגעמעקט די פֿאַרבונדענע טוועעץ ין מינוט. אונדזער… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) יאנואר קסנומקס, קסנומקס
אָדער וועג, די לעצטע אַנטוויקלונג דערמאנט קריפּטאָ ניצערס פון די ווערט פון אַדאַפּטינג די בעסטער זיכערהייט פּראַקטיסיז.
אפילו די מערסט רעפּיאַטאַבאַל פירמס קענען זיין קאַמפּראַמייזד, און יוזערז מוזן באַשטעטיקן די מעגלעכקייט און נעמען טויגן טריט צו באַשיצן זייער אַסעץ.
גיי אונז נאך on טוויטטער און פאַסעבאָאָק.
אָפּלייקענונג: דער אינהאַלט איז ינפאָרמאַטיוו און זאָל ניט זיין גערעכנט ווי פינאַנציעל עצה. די מיינונגען אויסגעדריקט אין דעם אַרטיקל קען אַרייַננעמען די פערזענלעכע מיינונגען פון דעם מחבר און טאָן ניט פאַרטראַכטנ זיך די מיינונג פון די קריפּטאָ באַסיק. לייענער זענען ינקעראַדזשד צו טאָן אַ גרונטיק פאָרשונג איידער איר מאַכן קיין ינוועסמאַנט דיסיזשאַנז. די קריפּטאָ באַסיק איז נישט פאַראַנטוואָרטלעך פֿאַר קיין פינאַנציעל לאָססעס.
גאַנצע
מקור: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -כאַק-אין-יראָניק-בריטש