Account X di Frax Finance violato: il CEO sospetta il coinvolgimento di insider
- Gli utenti hanno riferito che in genere sono necessarie X circa 72 ore per gestire i reclami relativi agli account compromessi.
- Kazemian continua a consigliare agli utenti di evitare tutti i collegamenti a siti Web condivisi dall'account X compromesso.
- Questo incidente si aggiunge a un elenco crescente di progetti crittografici che attribuiscono le violazioni ad azioni interne a X.
Segui Invezz su Telegram, Twitter e Google Notizie per restare aggiornato >
Un hacker avrebbe preso il controllo dell’account social media X della piattaforma di prestito crittografico Frax Finance il 1° giugno senza accedere o manomettere le password esistenti.
Stai cercando segnali e avvisi da parte di trader professionisti? Iscriviti a Invezz Signals™ GRATIS. Richiede 2 minuti.
Questa violazione ha sollevato preoccupazioni sui protocolli di sicurezza di X, precedentemente noto come Twitter, e sul potenziale coinvolgimento di addetti ai lavori.
Tentativi disperati di riprendere il controllo
Copy link to sectionSam Kazemian, CEO di Frax Finance, si è rivolto rapidamente a X per chiedere assistenza nel contattare il servizio clienti per riprendere il controllo dell’account compromesso.
Gli utenti hanno riferito che in genere sono necessarie X circa 72 ore per rispondere ai reclami relativi agli account compromessi.
Il processo prevede l’invio di una richiesta di supporto con un indirizzo e-mail collegato e la fornitura di informazioni aggiuntive come indicato dal team di supporto di X.
Il metodo di violazione insolito solleva sospetti
Copy link to sectionKazemian ha osservato che, sebbene X consigli di modificare le password durante tali incidenti, le password associate all’account Frax Finance non sono state manomesse.
Sospettava che la violazione non fosse dovuta a una falla di sicurezza all’interno di Frax Finance ma piuttosto a un lavoro interno o all’ingegneria sociale all’interno di X.
Kazemian ha dichiarato:
L’account Frax Finance X è compromesso e sembra essere all’interno di un lavoro o di ingegneria sociale all’interno di X poiché non è stata reimpostata la password o altri problemi all’interno di Frax stesso.
A più di 48 ore dall’hacking, né Frax Finance né i rappresentanti di X hanno fornito aggiornamenti riguardanti il recupero dell’account.
Kazemian continua a consigliare agli utenti di evitare tutti i collegamenti a siti Web condivisi dall’account X compromesso.
Crescenti preoccupazioni per le minacce interne
Copy link to sectionQuesto incidente si aggiunge a un elenco crescente di progetti crittografici che attribuiscono le violazioni ad azioni interne a X.
In un evento simile a fine maggio, un trader di criptovalute noto come GCR ha riferito che il suo account X era stato compromesso tramite corruzione, portando a uno schema ORDI pump-and-dump.
L’investigatore della blockchain ZachXBT ha successivamente suggerito che gli sviluppatori dietro il memecoin CAT basato su Solana potrebbero essere coinvolti in quell’hack.
Kazemian ha indicato che la sua squadra è “ragionevolmente sicura” dell’identità del criminale responsabile dell’hacking, incolpando un “truffatore seriale” noto a ZachXBT.
L’indagine in corso evidenzia la necessità di misure di sicurezza e responsabilità rafforzate all’interno delle piattaforme di social media, in particolare quelle utilizzate frequentemente dalla comunità crittografica.
Questo articolo è stato tradotto dall'inglese con l'aiuto di strumenti AI, e successivamente revisionato da un traduttore locale.
Cerchi dei segnali di trading per criptovalute, forex e titoli facili da seguire? Semplifica il processo di trading copiando i trader professionisti del nostro team. Risultati consistenti. Registrati oggi su Invezz Signals™.