Sam Kazemian, fondatore di Frax Finance, ha affermato che un lavoro interno presso X è stato responsabile dell'hacking dell'account ufficiale del progetto.

La violazione, avvenuta il 1° giugno, ha portato il protocollo decentralizzato della stablecoin dietro FRAX USD a perdere l'accesso al suo account X.

Frax Finance Hack

In un post su Telegram del 3 giugno, Kazemian ha affermato che il team di Frax Finance è "ragionevolmente sicuro" di aver identificato l'autore del reato, descritto come un "truffatore seriale" noto all'investigatore blockchain ZachXBT.

"Faremo del nostro meglio per assicurare quella persona alla giustizia", ​​ha affermato Kazemian. Ha chiarito che la violazione non era dovuta a difetti di sicurezza o attacchi di phishing rivolti al team di Frax Finance. "Si è trattato di un lavoro interno", ha sottolineato.

L'incidente è avvenuto il 1 giugno, quando il conto Frax Finance X è stato compromesso. Nel tentativo di riprendere il controllo, Kazemian ha contattato urgentemente i suoi follower su X, chiedendo assistenza per contattare il servizio clienti della piattaforma. "Se qualcuno ha una linea diretta con l'account X/il servizio clienti, per favore mi mandi un messaggio in DM", ha pubblicato all'indomani dell'hacking.

Se qualcuno ha una linea diretta con l'account/servizio clienti X, per favore scrivetemi in DM, l'account X @fraxfinance è compromesso e sembra essere all'interno di un lavoro o di ingegneria sociale all'interno di X poiché non è stata reimpostata la password o altri problemi all'interno di Frax stesso. Per favore stai al sicuro e non fare clic su nessun collegamento X!

— Sam Kazemian (¤, ¤) (@samkazemian) 31 maggio 2024

X in genere consiglia agli utenti di modificare le proprie password quando viene rilevata una compromissione dell'account. Tuttavia, Kazemian ha affermato che le password non sono state manomesse e che non vi erano problemi di sicurezza interna all'interno di Frax Finance che avrebbero potuto portare alla violazione. Invece, ha sottolineato il potenziale ingegneria sociale e il coinvolgimento interno di X.

Al momento l'account X di Frax Finance rimane attivo, ma dopo l'hacking non sono più visibili nuovi post. Ad oggi, né X né il suo CEO, Elon Musk, hanno rilasciato commenti ufficiali in merito alla violazione.

Un utente di X ha commentato la situazione, sottolineando la necessità di migliorare le funzionalità di autenticazione crittografica su X per mantenere il suo status di "casa per la crittografia".

Tangenti interne collegate al sistema Pump and Dump

Questo incidente con Frax Finance è l'ultimo di una serie di hack contro progetti crittografici, che sarebbero stati attribuiti ad azioni interne a X. Alla fine di maggio, un trader di criptovalute noto come GCR ha segnalato una compromissione simile del suo account X.

“2 mesi fa sono stato informato da qualcuno affiliato a Twitter che erano state fatte tangenti per ottenere l'accesso al mio account, e quindi ho rafforzato la sicurezza. Ma non può esserci alcuna sicurezza se X dipendenti accettano soldi per l’accesso amministrativo”. Lo ha affermato GCR.

Secondo GCR, gli aggressori hanno preso il controllo del suo conto attraverso la corruzione e lo hanno utilizzato per promuovere uno schema di pump-and-dump che coinvolge ORDI e LUNA2.

1/ Un'indagine su come il team meme coin @sol ($CAT) è collegato all'hacking @GCRClassic di ieri sera.

Pochi minuti prima dell'hacking, un indirizzo a loro collegato ha aperto long su Hyperliquid da 2,3 milioni di dollari e ETHFI da 1 milione di dollari.

Immergiamoci. pic.twitter.com/009BdPBfM1

- ZachXBT (@zachxbt) 27 maggio 2024

ZachXBT ha successivamente suggerito che gli sviluppatori dietro la moneta meme CAT basata su Solana potrebbero essere stati coinvolti in quell'hack. Resta però da confermare se dietro l’attacco a Frax Finance ci sia lo stesso gruppo.

Il post Il fondatore di Frax Finance afferma che il lavoro interno presso X ha provocato l'hacking dell'account è apparso per la prima volta su CryptoPotato.