Conta X da Frax Finance hackeada: CEO suspeita de envolvimento interno

Um hacker supostamente obteve o controle da conta de mídia social X da plataforma de empréstimo de criptografia Frax Finance em 1º de junho, sem acessar ou alterar as senhas existentes.

Esta violação levantou preocupações sobre os protocolos de segurança do X, anteriormente conhecido como Twitter, e o potencial envolvimento de pessoas internas.

Tentativas desesperadas de recuperar o controle

O CEO da Frax Finance, Sam Kazemian, rapidamente recorreu ao X para buscar ajuda para entrar em contato com o atendimento ao cliente para recuperar o controle da conta comprometida.

Os usuários relataram que normalmente leva cerca de 72 horas para resolver reclamações relacionadas a contas comprometidas.

O processo envolve fazer uma solicitação de suporte com um endereço de e-mail vinculado e fornecer informações adicionais conforme orientação da equipe de suporte do X.

Método de violação incomum levanta suspeitas

Kazemian observou que, embora X recomende a alteração de senhas durante tais incidentes, as senhas associadas à conta Frax Finance não foram adulteradas.

Ele suspeitava que a violação não se devia a uma falha de segurança na Frax Finance, mas sim a um trabalho interno ou engenharia social dentro da X.

Kazemian afirmou,

Mais de 48 horas após o hack, nem os representantes da Frax Finance nem da X forneceram atualizações sobre a recuperação da conta.

Kazemian continua a aconselhar os usuários a evitar todos os links de sites compartilhados da conta X comprometida.

Preocupações crescentes com ameaças internas

Este incidente se soma a uma lista crescente de projetos de criptografia que atribuem violações a ações internas na X.

Num evento semelhante no final de maio, um comerciante de criptografia conhecido como GCR relatou que sua conta X havia sido comprometida por meio de suborno, levando a um esquema ORDI de bombeamento e despejo.

O detetive de blockchain ZachXBT sugeriu mais tarde que os desenvolvedores por trás do memecoin CAT baseado em Solana poderiam estar envolvidos nesse hack.

Kazemian indicou que sua equipe está “razoavelmente certa” sobre a identidade do criminoso responsável pelo hack, culpando um “golpista em série” conhecido por ZachXBT.

A investigação em curso destaca a necessidade de medidas de segurança reforçadas e de responsabilização nas plataformas de redes sociais, especialmente aquelas frequentemente utilizadas pela comunidade criptográfica.