Mae dolenni cyfryngau cymdeithasol cwmni diogelwch Blockchain Certik wedi’u peryglu a’u defnyddio ar gyfer ymgyrch gwe-rwydo.
Mewn datblygiad eironig, dioddefodd handlen X ar gyfer cwmni diogelwch blockchain poblogaidd Certik gyfaddawd yn oriau mân dydd Gwener. Defnyddiodd yr haciwr ddolen y cyfryngau cymdeithasol i bostio neges gwe-rwydo yn cyfeirio defnyddwyr at wefan faleisus.
Roedd y post yn cynnwys neges bod CertiK wedi darganfod bregusrwydd yn y llwybrydd Uniswap, gyda defnyddwyr yn gorfod dirymu mynediad.
Fodd bynnag, efallai y bydd defnyddwyr diarwybod a ddilynodd y ddolen wedi cysylltu eu waled yn ddiarwybod i gontract smart sy'n draenio eu cydbwysedd crypto.
Er bod CertiK ers hynny wedi adennill mynediad i'r cyfrif a gyfaddawdwyd yn flaenorol, daeth y datblygiad fel sioc i'r gymuned arian cyfred digidol. Yn ddelfrydol, mae rôl y cwmni fel cwmni archwilio diogelwch blockchain yn golygu bod defnyddwyr yn disgwyl iddo weithredu'r arferion diogelwch gweithredol gorau.
Yn ogystal, daeth y cwmni ar dân ym mis Rhagfyr am bostio dolen Discord ffug ar ei wefan. Roedd y ddolen hefyd yn cyfeirio ymwelwyr at gais draeniwr waled cyfrif crypto a dim ond ar ôl i'r gymuned dynnu sylw at y cyfeiriad maleisus y cafodd ei ddileu.
CertiK yn Egluro'r Rheswm Tu Ôl i'r Camfanteisio Diweddaraf
Sawl awr ar ôl y toriad diogelwch diweddaraf, rhannodd CertiK ddiweddariad yn manylu ar y rhesymau dros y digwyddiad. Yn ôl y cwmni, roedd y camfanteisio yn ganlyniad i ymosodiad peirianneg gymdeithasol ar un o weithwyr y cwmni.
- Hysbyseb -
Defnyddiodd hacwyr gyfrif X wedi'i ddilysu ond wedi'i gyfaddawdu i estyn allan at Certik i drefnu cyfarfod. Fodd bynnag, roedd cysylltu handlen Twitter CertiK â’r ddolen faleisus wedi rhoi mynediad mewngofnodi’r cwmni i’r actor drwg i ffwrdd.
Cymerodd saith munud i CertiK ganfod yr hac a saith munud arall i ddileu'r post gwe-rwydo. Yn unol â'r diweddariad, mae ymchwiliadau cychwynnol hefyd wedi'u cwblhau, a risgiau wedi'u dileu.
Cysylltodd cyfrif wedi'i ddilysu, sy'n gysylltiedig â chyfryngau adnabyddus, ag un o'n gweithwyr. Yn anffodus, mae'n ymddangos bod y cyfrif hwn wedi'i beryglu, gan arwain at ymosodiad gwe-rwydo ar ein gweithiwr.
Fe wnaethom ganfod y toriad yn gyflym a dileu'r trydariadau cysylltiedig o fewn munudau. Mae ein… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Ionawr 5, 2024
Y naill ffordd neu'r llall, mae'r datblygiad diweddaraf yn atgoffa defnyddwyr crypto o werth mabwysiadu'r arferion diogelwch gorau.
Gall hyd yn oed y cwmnïau mwyaf cyfrifol gael eu peryglu, a rhaid i ddefnyddwyr gydnabod y posibilrwydd a chymryd camau digonol i ddiogelu eu hasedau.
Dilynwch ni on Twitter a Facebook.
Ymwadiad: Mae'r cynnwys hwn yn llawn gwybodaeth ac ni ddylid ei ystyried yn gyngor ariannol. Gall y safbwyntiau a fynegir yn yr erthygl hon gynnwys barn bersonol yr awdur ac nid ydynt yn adlewyrchu barn The Crypto Basic. Anogir darllenwyr i wneud ymchwil drylwyr cyn gwneud unrhyw benderfyniadau buddsoddi. Nid yw'r Crypto Basic yn gyfrifol am unrhyw golledion ariannol.
-Drosglwyddo-
Ffynhonnell: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-yn-eironig-torri