Sam Kazemian, założyciel Frax Finance, zarzucił, że za włamanie na oficjalne konto projektu odpowiedzialna była osoba pracująca w firmie X.

Naruszenie, które miało miejsce 1 czerwca, doprowadziło do tego, że zdecentralizowany protokół monet stabilnych odpowiedzialny za FRAX USD utracił dostęp do swojego konta X.

Hack finansowy Frax

W poście na Telegramie z 3 czerwca Kazemian wspomniał, że zespół Frax Finance jest „w miarę pewien”, że zidentyfikował sprawcę, opisanego jako „seryjny oszust” znany badaczowi blockchain ZachXBT.

„Dołożymy wszelkich starań, aby wymierzyć sprawiedliwość tej osobie” – zapewnił Kazemian. Wyjaśnił, że naruszenie nie wynikało z żadnych luk w zabezpieczeniach ani ataków phishingowych wymierzonych w zespół Frax Finance. „To była praca wewnętrzna” – podkreślił.

Do zdarzenia doszło 1 czerwca, kiedy włamano się na konto Frax Finance X. Próbując odzyskać kontrolę, Kazemian pilnie skontaktował się ze swoimi obserwatorami na X, prosząc o pomoc w skontaktowaniu się z obsługą klienta platformy. „Jeśli ktoś ma bezpośredni kontakt z kontem X/obsługą klienta, proszę o wiadomość prywatną” – napisał po włamaniu.

Jeśli ktoś ma bezpośredni kontakt z kontem/obsługą klienta X, proszę o wiadomość na DM, konto @fraxfinance X zostało przejęte i wygląda na to, że jest to praca wewnętrzna lub inżynieria społeczna w X, ponieważ nie ma resetowania hasła ani innych problemów w samej Frax. Zachowaj bezpieczeństwo i nie klikaj żadnych linków X!

— Sam Kazemian (¤, ¤) (@samkazemian) 31 maja 2024 r.

X zazwyczaj zaleca użytkownikom zmianę haseł w przypadku wykrycia naruszenia bezpieczeństwa konta. Kazemian twierdził jednak, że hasła nie zostały naruszone i że w Frax Finance nie wystąpiły żadne wewnętrzne problemy związane z bezpieczeństwem, które mogłyby doprowadzić do naruszenia. Zamiast tego wskazał na potencjalną inżynierię społeczną i zaangażowanie poufnych informacji w X.

W chwili obecnej konto X Frax Finance pozostaje aktywne, ale od czasu włamania nie pojawiły się żadne nowe posty. Do chwili obecnej ani firma X, ani jej dyrektor generalny Elon Musk nie przedstawili żadnych oficjalnych komentarzy w związku z naruszeniem.

Jeden z użytkowników X skomentował sytuację, podkreślając potrzebę ulepszonych funkcji uwierzytelniania kryptograficznego w X, aby utrzymać jego status „domu kryptowalut”.

Łapówki od osób poufnych powiązane z programem Pump and Dump

Ten incydent z Frax Finance jest najnowszym z serii włamań wymierzonych w projekty kryptograficzne, które rzekomo przypisano działaniom osób mających dostęp do poufnych informacji w X. Pod koniec maja handlarz kryptowalutami znany jako GCR zgłosił podobny atak na jego konto X.

„Dwa miesiące temu zostałem powiadomiony przez osobę powiązaną z Twitterem, że wręczono łapówki, aby uzyskać dostęp do mojego konta, co zwiększyło wówczas bezpieczeństwo. Ale nie może być żadnego bezpieczeństwa, jeśli pracownicy X biorą pieniądze za dostęp administracyjny. stwierdził GCR.

Według GCR napastnicy przejęli kontrolę nad jego kontem w drodze przekupstwa i wykorzystali je do promowania programu typu „pompuj i zrzuć” z udziałem ORDI i LUNA2.

1/ Dochodzenie w sprawie powiązania zespołu zajmującego się monetami memowymi @sol ($CAT) z hackiem @GCRClassic z ostatniej nocy.

Kilka minut przed włamaniem powiązany z nimi adres otworzył pozycje długie na Hyperliquid o wartości 2,3 mln USD ORDI i 1 mln USD ETHFI.

Zanurzmy się. pic.twitter.com/009BdPBfM1

— ZachXBT (@zachxbt) 27 maja 2024 r

ZachXBT zasugerował później, że twórcy memowej monety CAT opartej na Solanie mogli być zaangażowani w ten hack. Pozostaje jednak potwierdzić, czy za atakiem na Frax Finance stoi ta sama grupa.

Wpis Założyciel Frax Finance twierdzi, że pracuje w firmie X, co spowodowało włamanie na konto, pojawił się jako pierwszy na CryptoPotato.