X-account van Frax Finance gehackt: CEO vermoedt betrokkenheid van insiders

Written by

Translated by

Written on Jun 3, 2024

Reading time 3 minutes

Gebruikers meldden dat het doorgaans ongeveer 72 uur duurt voordat klachten over gecompromitteerde accounts zijn afgehandeld.
Kazemian blijft gebruikers adviseren om alle websitelinks te vermijden die worden gedeeld vanaf het gecompromitteerde X-account.
Dit incident draagt bij aan een groeiende lijst van cryptoprojecten die inbreuken toeschrijven aan acties van insiders bij X.

Een hacker zou op 1 juni de controle hebben gekregen over het sociale media-account X van het crypto- leningsplatform Frax Finance, zonder toegang te krijgen tot of te knoeien met bestaande wachtwoorden.

Deze inbreuk heeft aanleiding gegeven tot bezorgdheid over de beveiligingsprotocollen bij X, voorheen bekend als Twitter, en de mogelijke betrokkenheid van insiders.

Wanhopige pogingen om de controle terug te krijgen

Sam Kazemian, CEO van Frax Finance, wendde zich snel tot X om hulp te zoeken bij het contacteren van de klantenservice om de controle over het gecompromitteerde account terug te krijgen.

If anyone has a direct line to X account/customer service please DM me, @fraxfinance X account is compromised and appears to be inside job or social engineering within X since no password reset or other issues within Frax itself. Please stay safe and don't click any X links!
— Sam Kazemian (¤, ¤) (@samkazemian) May 31, 2024

Gebruikers meldden dat het doorgaans ongeveer 72 uur duurt om klachten over gecompromitteerde accounts af te handelen.

Het proces omvat het indienen van een ondersteuningsverzoek met een gekoppeld e-mailadres en het verstrekken van aanvullende informatie zoals voorgeschreven door het ondersteuningsteam van X.

Ongebruikelijke inbreukmethode roept vermoedens op

Kazemian merkte op dat hoewel X aanbeveelt om tijdens dergelijke incidenten wachtwoorden te wijzigen, er niet met de wachtwoorden die aan het Frax Finance-account zijn gekoppeld, is geknoeid.

Hij vermoedde dat de inbreuk niet te wijten was aan een beveiligingsfout binnen Frax Finance, maar eerder aan een inside job of social engineering binnen X.

Kazemian verklaarde:

Het Frax Finance X-account is gecompromitteerd en het lijkt erop dat het een inside job of social engineering binnen X betreft, aangezien er binnen Frax zelf geen wachtwoordreset of andere problemen zijn.

Meer dan 48 uur na de hack hebben noch Frax Finance noch X-vertegenwoordigers updates gegeven over het herstel van het account.

Kazemian blijft gebruikers adviseren om alle websitelinks te vermijden die worden gedeeld vanaf het gecompromitteerde X-account.

Toenemende zorgen over bedreigingen van binnenuit

Dit incident draagt bij aan een groeiende lijst van cryptoprojecten die inbreuken toeschrijven aan acties van insiders bij X.

In een soortgelijke gebeurtenis eind mei meldde een cryptohandelaar, bekend als GCR, dat zijn X-account was gecompromitteerd door omkoping, wat leidde tot een ORDI-pomp-en-dump-regeling.

Blockchain- speurder ZachXBT suggereerde later dat ontwikkelaars achter de op Solana gebaseerde memecoin CAT mogelijk bij die hack betrokken zouden zijn.

Kazemian gaf aan dat zijn team “redelijk zeker” is over de identiteit van de crimineel die verantwoordelijk is voor de hack, waarbij hij de schuld geeft aan een “seriële oplichter” die bekend is bij ZachXBT.

Het lopende onderzoek benadrukt de noodzaak van verbeterde veiligheidsmaatregelen en verantwoordingsplicht binnen sociale-mediaplatforms, vooral die platforms die vaak worden gebruikt door de cryptogemeenschap.

Dit artikel is vertaald uit het Engels met behulp van AI-tools en vervolgens proefgelezen en bewerkt door een plaatselijke vertaler.