Contul X al Frax Finance spart: CEO-ul suspectează implicarea din interior

Un hacker ar fi câștigat controlul asupra contului de rețea socială X al platformei de creditare criptografice Frax Finance pe 1 iunie fără a accesa sau a modifica parolele existente.

Această încălcare a stârnit îngrijorări cu privire la protocoalele de securitate de la X, cunoscut anterior sub numele de Twitter, și la potențiala implicare a persoanelor din interior.

Încercări disperate de a recăpăta controlul

CEO-ul Frax Finance, Sam Kazemian, a apelat rapid la X pentru a solicita asistență pentru a contacta serviciul pentru clienți pentru a recâștiga controlul asupra contului compromis.

Utilizatorii au raportat că de obicei durează X aproximativ 72 de ore pentru a rezolva reclamațiile legate de conturile compromise.

Procesul implică ridicarea unei cereri de asistență cu o adresă de e-mail conectată și furnizarea de informații suplimentare, conform instrucțiunilor echipei de asistență a lui X.

Metoda neobișnuită de încălcare ridică suspiciuni

Kazemian a remarcat că, deși X recomandă schimbarea parolelor în timpul unor astfel de incidente, parolele asociate contului Frax Finance nu au fost modificate.

El a bănuit că încălcarea nu s-a datorat unei defecțiuni de securitate în cadrul Frax Finance, ci mai degrabă unui loc de muncă din interior sau a ingineriei sociale în cadrul X.

Kazemian a declarat:

La mai bine de 48 de ore de la hack, nici reprezentanții Frax Finance și nici reprezentanții X nu au oferit actualizări cu privire la recuperarea contului.

Kazemian continuă să sfătuiască utilizatorii să evite toate linkurile site-urilor web partajate din contul X compromis.

Îngrijorări tot mai mari cu privire la amenințările interne

Acest incident se adaugă la o listă tot mai mare de proiecte cripto care atribuie încălcări acțiunilor din interior la X.

Într-un eveniment similar de la sfârșitul lunii mai, un comerciant cripto cunoscut sub numele de GCR a raportat că contul lui X a fost compromis prin luare de mită, ceea ce a dus la o schemă de pompare și descărcare ORDI.

Detectivul Blockchain ZachXBT a sugerat mai târziu că dezvoltatorii din spatele memecoinului CAT bazat pe Solana ar putea fi implicați în acel hack.

Kazemian a indicat că echipa sa este „în mod rezonabil sigură” de identitatea criminalului responsabil pentru hack, dând vina pe un „escroc în serie” cunoscut de ZachXBT.

Investigația în curs evidențiază necesitatea unor măsuri de securitate sporite și a răspunderii în cadrul platformelor de social media, în special a celor utilizate frecvent de comunitatea cripto.