Sam Kazemian, fundador da Frax Finance, disse que um trabalho interno na X foi responsável por hackear a conta oficial do projeto.
A violação, que ocorreu em 1º de junho, resultou na perda de acesso do protocolo stablecoin descentralizado por trás do FRAX USD à sua conta X.
Frax Finanças Hack
Em uma postagem no Telegram de 3 de junho, Kazemian disse que a equipe da Frax Finance está “razoavelmente confiante” de ter identificado o perpetrador, descrito como um “golpista em série” conhecido pelo investigador de blockchain ZachXBT.
“Faremos o nosso melhor para levar essa pessoa à justiça”, disse Kazemian. Ele esclareceu que a violação não se deveu a falhas de segurança ou ataques de phishing direcionados à equipe Frax Finance. “Este foi um trabalho interno”, enfatizou.
O incidente ocorreu no dia 1º de junho, quando a conta Frax Finance X foi comprometida. Na tentativa de recuperar o controle, Kazemian contatou com urgência seus seguidores no X, pedindo ajuda para entrar em contato com o atendimento ao cliente da plataforma. “Se alguém tiver uma linha direta com a conta X/atendimento ao cliente, envie-me uma mensagem”, postou ele após o hack.
Se alguém tiver uma linha direta para redefinição de senha de conta/atendimento ao cliente ou outros problemas dentro do próprio Frax. Por favor, fique seguro e não clique em nenhum link X!
-Sam Kazemian (¤, ¤) (@samkazemian) 31 de maio de 2024
O X normalmente aconselha os usuários a alterar suas senhas quando uma conta comprometida é detectada. No entanto, Kazemian disse que as senhas não foram adulteradas e que não houve problemas de segurança interna na Frax Finance que pudessem ter levado à violação. Em vez disso, ele enfatizou a potencial engenharia social e o envolvimento interno de X.
A conta X do Frax Finance permanece ativa no momento, mas nenhuma nova postagem é visível após o hack. Até o momento, nem X nem seu CEO, Elon Musk, fizeram quaisquer comentários oficiais sobre a violação.
Um usuário do X comentou a situação, destacando a necessidade de melhorar os recursos de autenticação criptográfica no X para manter seu status de “casa da criptografia”.
Tangentes internas conectadas ao sistema Pump and Dump
Este incidente com a Frax Finance é o mais recente de uma série de hacks contra projetos de criptografia, que teriam sido atribuídos a ações internas na X. No final de maio, um comerciante de criptomoeda conhecido como GCR relatou um comprometimento semelhante de sua conta X.
“Há 2 meses fui informado por alguém afiliado ao Twitter que estavam sendo feitos subornos para obter acesso à minha conta e por isso reforcei a segurança. Mas não pode haver segurança se os funcionários X aceitarem dinheiro para acesso administrativo.” GCR disse isso.
De acordo com o GCR, os invasores assumiram o controle de sua conta por meio de suborno e a usaram para promover um esquema de bombeamento e despejo envolvendo ORDI e LUNA2.
1/ Uma investigação sobre como a equipe de moedas meme @sol ($CAT) está conectada ao hack @GCRClassic da noite passada.
Minutos antes do hack, um endereço vinculado a eles abriu uma posição comprada em US$ 2,3 milhões em Hyperliquid e US$ 1 milhão em ETHFI.
Vamos mergulhar. pic.twitter.com/009BdPBfM1
–ZachXBT (@zachxbt) 27 de maio de 2024
ZachXBT sugeriu mais tarde que os desenvolvedores por trás da moeda meme CAT baseada em Solana podem ter estado envolvidos nesse hack. No entanto, resta confirmar se o mesmo grupo está por trás do ataque à Frax Finance.
A postagem Fundador da Frax Finance diz que trabalho interno na X resultou em hack de conta apareceu pela primeira vez no CryptoPotato .