Сэм Каземян, основатель Frax Finance, заявил, что за взлом официального аккаунта проекта ответственен внутренний сотрудник X.
Нарушение, произошедшее 1 июня, привело к тому, что децентрализованный протокол стейблкоинов, лежащий в основе FRAX USD, потерял доступ к своей учетной записи X.
Frax Finance Взлом
В сообщении Telegram от 3 июня Каземян упомянул, что команда Frax Finance «достаточно уверена», что они идентифицировали преступника, которого называют «серийным мошенником», известным исследователю блокчейна ZachXBT.
«Мы сделаем все возможное, чтобы привлечь этого человека к ответственности», — заявил Каземян. Он пояснил, что взлом произошел не из-за каких-либо недостатков безопасности или фишинговых атак, направленных против команды Frax Finance. «Это была внутренняя работа», — подчеркнул он.
Инцидент произошел 1 июня, когда был взломан аккаунт Frax Finance X. Стремясь восстановить контроль, Каземян срочно обратился к своим подписчикам на X с просьбой помочь связаться со службой поддержки платформы. «Если у кого-то есть прямая связь с учетной записью X/службой поддержки клиентов, напишите мне в личку», — написал он после взлома.
Если у кого-то есть прямая связь с учетной записью X/службой поддержки клиентов, напишите мне в личку, учетная запись @fraxfinance X скомпрометирована и, похоже, связана с работой или социальной инженерией внутри X, поскольку в самом Frax нет сброса пароля или других проблем. Пожалуйста, будьте осторожны и не нажимайте ни на какие X-ссылки!
— Сэм Каземян (¤, ¤) (@samkazemian) 31 мая 2024 г.
X обычно советует пользователям сменить свои пароли при обнаружении компрометации учетной записи. Однако Каземян заявил, что пароли не были подделаны и что в Frax Finance не было никаких проблем с внутренней безопасностью, которые могли бы привести к взлому. Вместо этого он указал на потенциальную социальную инженерию и участие инсайдеров в X.
На данный момент X-аккаунт Frax Finance остается активным, но с момента взлома не было видно никаких новых сообщений. На сегодняшний день ни X, ни ее генеральный директор Илон Маск не сделали никаких официальных комментариев по поводу нарушения.
Пользователь One X прокомментировал ситуацию, подчеркнув необходимость улучшения функций криптографической аутентификации на X, чтобы сохранить его статус «дома для криптовалют».
Инсайдерские взятки связаны со схемой Pump and Dump
Этот инцидент с Frax Finance является последним в серии взломов, нацеленных на криптопроекты, которые предположительно были связаны с инсайдерскими действиями в X. В конце мая криптотрейдер, известный как GCR, сообщил о аналогичном взломе его учетной записи X.
«2 месяца назад кто-то, связанный с Твиттером, уведомил меня о том, что за получение доступа к моей учетной записи были взятки, и тогда усилил безопасность. Но не может быть никакой безопасности, если сотрудники X берут деньги за доступ администратора». Об этом заявила ГКР.
По данным GCR, злоумышленники взяли под свой контроль его аккаунт с помощью взятки и использовали его для продвижения схемы «накачка и сброс» с участием ORDI и LUNA2.
1/ Расследование того, как команда монет мемов @sol ($CAT) связана со взломом @GCRClassic, произошедшим прошлой ночью.
За несколько минут до взлома связанный с ними адрес открыл длинные позиции по ORDI на 2,3 миллиона долларов и ETHFI на 1 миллион долларов на Hyperliquid.
Давайте углубимся. pic.twitter.com/009BdPBfM1
– ZachXBT (@zachxbt) 27 мая 2024 г.
Позже ZachXBT предположил, что к этому взлому могли быть причастны разработчики мем-монеты CAT на основе Соланы. Однако еще предстоит подтвердить, стоит ли за атакой на Frax Finance та же группа.
Сообщение Основатель Frax Finance утверждает, что внутренняя работа в X привела к взлому аккаунта, впервые появилось на CryptoPotato.
