Fundația Ethereum a raportat o încălcare gravă de securitate legată de sistemul său oficial de e-mail. Încălcarea a fost descoperită datorită muncii lui Tim Beiko, o figură proeminentă a Fundației Ethereum, care a tras un semnal de alarmă pe Platforma X.
După cum se dovedește, lista de corespondență „updates@ethereum.org” a fost piratată. Aceasta înseamnă că atacatorii ar putea trimite e-mailuri de phishing care imită comunicările oficiale ale Fundației.
Fundația Ethereum a emis un avertisment urgent cu privire la activitățile frauduloase. Mesajul a indicat că furnizorul de liste de corespondență pe care Fundația îl folosește pentru „updates@ethereum.org” a fost compromis. Fundația le-a cerut abonaților să nu facă clic pe niciun link din e-mailurile care par a fi trimise în numele Fundației.
Pentru a ajuta la recunoașterea acestor încercări de phishing, Tim Beiko a distribuit un exemplu de e-mail înșelătorie. Acesta a oferit o platformă inovatoare de staking în colaborare cu Lido DAO. S-a susținut în mod fals că platforma a oferit 6,8% APY la opțiunile de staking ETH, cum ar fi stETH, wETH sau ETH.
E-mailul de phishing a fost creat de atacatori cu scopul de a înșela utilizatorii și de a obține informațiile personale ale acestora. Scrisoarea a menționat eforturile comune ale Fundației Ethereum și ale Lido DAO, cunoscute pentru serviciile lor de staking. Scrisoarea spunea că aceste servicii introduc o platformă de pariuri care se presupune că acceptă „cea mai bună securitate din clasă” și „mai mult de 100 de integrări”.
După ce Beiko a postat informații despre hack, a actualizat comunitatea: „Confirm că am putut trimite actualizarea. Ar fi trebuit să blocăm tot accesul extern, dar încă confirmăm.” Acest lucru indică faptul că echipa Fundației a luat măsuri pentru a recâștiga controlul asupra contului compromis și este în proces de revizuire a măsurilor de securitate puse în aplicare pentru a preveni accesul neautorizat în continuare.
Fundația Ethereum, împreună cu SendPulse, investighează activ încălcarea pentru a înțelege scopul și metoda atacului. Descoperirile inițiale indică faptul că atacatorii au exploatat vulnerabilitățile de securitate din SendPulse pentru a obține acces neautorizat la o listă de e-mail.
Ca răspuns la încălcare, Fundația Ethereum a publicat o notificare de corectare prin intermediul blogului său oficial și al sistemului de e-mail. Notificarea a precizat că „updates@ethereum.org” a fost compromis și utilizatorii ar trebui să ignore e-mailurile anterioare de phishing și să evite utilizarea oricăror linkuri sau atașamente suspecte.
Fundația Ethereum i-a sfătuit pe membrii comunității sale să verifice din nou autenticitatea oricăror mesaje care pretind că provin de la Fundație. Utilizatorii sunt sfătuiți să verifice mesajele contactând organizația direct prin canalele sale oficiale sau prin monitorizarea canalelor oficiale de social media și a site-ului web al Fundației pentru actualizări.
În plus, comunitatea este încurajată să raporteze orice activitate suspectă sau e-mailuri care se pretind a fi de la Fundație. Acest lucru va ajuta la limitarea răspândirii încercărilor de phishing și va ajuta la investigațiile în curs.
La momentul publicării, ETH se tranzacționa la 3.395 USD.
De asemenea, vă puteți abona la blog. Aici vom publica noi articole, videoclipuri și alte materiale care te vor ajuta să câștigi bani.