Frax Finances X-konto hacket: CEO har mistanke om insider-involvering

Written by

Translated by

Written on Jun 3, 2024

Reading time 3 minutes

Brugere rapporterede, at det typisk tager X omkring 72 timer at behandle klager relateret til kompromitterede konti.
Kazemian fortsætter med at råde brugerne til at undgå alle webstedslinks, der deles fra den kompromitterede X-konto.
Denne hændelse tilføjer en voksende liste over kryptoprojekter, der tilskriver brud til insiderhandlinger hos X.

En hacker har angiveligt fået kontrol over krypto- udlånsplatformen Frax Finances X sociale mediekonto den 1. juni uden at få adgang til eller manipulere med eksisterende adgangskoder.

Dette brud har rejst bekymringer om sikkerhedsprotokollerne hos X, tidligere kendt som Twitter, og den potentielle involvering af insidere.

Desperate forsøg på at genvinde kontrollen

Frax Finance CEO Sam Kazemian tog hurtigt til X for at søge hjælp til at kontakte kundeservice for at genvinde kontrollen over den kompromitterede konto.

If anyone has a direct line to X account/customer service please DM me, @fraxfinance X account is compromised and appears to be inside job or social engineering within X since no password reset or other issues within Frax itself. Please stay safe and don't click any X links!
— Sam Kazemian (¤, ¤) (@samkazemian) May 31, 2024

Brugere rapporterede, at det typisk tager X omkring 72 timer at behandle klager relateret til kompromitterede konti.

Processen involverer at rejse en supportanmodning med en linket e-mailadresse og give yderligere oplysninger som anvist af X’s supportteam.

Usædvanlig brudmetode giver mistanke

Kazemian bemærkede, at selvom X anbefaler at ændre adgangskoder under sådanne hændelser, blev der ikke manipuleret med adgangskoderne forbundet med Frax Finance-kontoen.

Han havde mistanke om, at bruddet ikke skyldtes en sikkerhedsbrist i Frax Finance, men snarere et internt job eller social engineering i X.

Kazemian udtalte,

Frax Finance X-konto er kompromitteret og ser ud til at være inde i job eller social engineering i X, da ingen adgangskode-nulstilling eller andre problemer i Frax selv.

Mere end 48 timer efter hacket har hverken Frax Finance eller X-repræsentanter givet opdateringer vedrørende kontoens gendannelse.

Kazemian fortsætter med at råde brugerne til at undgå alle webstedslinks, der deles fra den kompromitterede X-konto.

Stigende bekymring over insidertrusler

Denne hændelse tilføjer en voksende liste over kryptoprojekter, der tilskriver brud til insiderhandlinger hos X.

I en lignende begivenhed i slutningen af maj rapporterede en kryptohandler kendt som GCR, at hans X-konto var blevet kompromitteret gennem bestikkelse, hvilket førte til en ORDI-pumpe-og-dump-ordning.

Blockchain- udøveren ZachXBT foreslog senere, at udviklerne bag den Solana -baserede memecoin CAT kunne være involveret i det hack.

Kazemian indikerede, at hans hold er “rimelig sikker” på identiteten af den kriminelle, der er ansvarlig for hacket, og giver skylden for en “seriesvindler”, kendt af ZachXBT.

Den igangværende undersøgelse fremhæver behovet for forbedrede sikkerhedsforanstaltninger og ansvarlighed inden for sociale medieplatforme, især dem, der ofte bruges af kryptosamfundet.

Denne artikel er oversat fra engelsk ved hjælp af AI-værktøjer, og derefter korrekturlæst og redigeret af en lokal oversætter.