Oca 06, 2024 Serkan Demir

CertiK X(Twitter) Hack'i Nasıl Oldu?

CertiK, önde gelen bir blockchain güvenlik firması, 5 Ocak 2023 tarihinde X(Twitter) hesabının ihlal edilmesiyle karşı karşıya kaldı. Bu saldırı, projenin takipçilerinin dijital varlıklarını tehlikeye atabilecek bir phishing linkinin yayınlanmasına yol açtı.

CertiK'in Twitter Hesabı Nasıl Ele Geçirildi?

Olay, CertiK bir çalışanının, tanınmış bir medya kuruluşuyla ilişkili gibi görünen bir Twitter hesabı tarafından iletişime geçirilmesiyle başladı. Daha sonra ihlal edildiği anlaşılan bu hesap, çalışanı başarılı bir phishing saldırısına yol açacak şekilde etkiledi ve saldırganların CertiK'in Twitter hesabına yetkisiz erişim sağlamasına izin verdi.

Erişim sağladıktan sonra saldırganlar, CertiK'in Twitter hesabını yanıltıcı bilgiler yayınlamak için kullandılar. Gönderiler, Uniswap'ın yönlendiricisinin ihlal edildiğini ve kullanıcıların tweet'lerde verilen bir linki kullanarak onaylarını geri çekmeleri gerektiğini yanlış bir şekilde iddia etti. Bu link, kullanıcıları Revoke.cash uygulamasının sahte bir versiyonuna yönlendirerek dijital varlıklarını tehlikeye attı.

CertiK Twitter Hack'ine Nasıl Yanıt Verdi?

CertiK'in ihlale verdiği yanıt, şirketin kendisi tarafından rapor edildiği gibi hızlı ve sistemliydi. Ekip, hesabın 08:48 am UTC'de ihlal edilmesinden sadece dakikalar sonra, 08:55 am UTC'de ihlali tespit etti. Bir kurtarma süreci başlatıldı ve ilk phishing tweet'i 09:02 am UTC'de silindi. 09:25 am UTC itibarıyla durum kontrol altına alındı ve tehdidin etkisiz hale getirildiği değerlendirildi. 

Benzer Olaylar Bildirildi mi ve Toplumun Tepkisi Ne Oldu?

Bu saldırı, kripto topluluğunu hedef alan phishing dolandırıcılıklarının daha geniş bir modelini yansıtıyor. Benzer taktikler, saldırganların Twitter hesaplarına erişim sağlamak ve sömürmek için Forbes muhabirleri gibi davrandıkları önceki dolandırıcılıklarda da kullanıldı. 

Kripto topluluğunun tepkisi hızlıydı, zincir üzerinde dedektiflik yapan ZachXBT gibi kişiler olaya dahil oldu. Bu tür saldırıların daha geniş etkileri ve mağdurlara tazminat ihtiyacı hakkında endişeler dile getirdiler. 

CertiK Twitter Hack'inden Neler Öğrenilebilir?

CertiK Twitter hack'i, kripto para sektöründeki phishing dolandırıcılıklarının sürekli bir tehdit olduğunu vurguluyor. Sürekli dikkat, sağlam güvenlik uygulamaları ve bu tür ihlallerin etkisini azaltmak için hızlı yanıt mekanizmalarının önemini ortaya koyuyor. Bu olay, bireylerin ve kuruluşların, özellikle kripto para gibi dalgalı ve sık sık hedef alınan bir alanda dijital varlıklarla ilgilenirken dikkatli ve tedbirli olmaları gerektiğini hatırlatıyor.

Yazar:

Serkan Demir

Serkan Demir

Son güncelleme: Oca 06, 2024

Son haberler:

Video Eğitimler