Sam Kazemian, fondatore di Frax Finance, ha affermato che un lavoro interno presso X è stato responsabile dell'hacking dell'account ufficiale del progetto.
La violazione, avvenuta il 1° giugno, ha portato il protocollo decentralizzato della stablecoin dietro FRAX USD a perdere l'accesso al suo account X.
Frax Finance Hack
In un post su Telegram del 3 giugno, Kazemian ha affermato che il team di Frax Finance è "ragionevolmente sicuro" di aver identificato l'autore del reato, descritto come un "truffatore seriale" noto all'investigatore blockchain ZachXBT.
"Faremo del nostro meglio per assicurare quella persona alla giustizia", ha affermato Kazemian. Ha chiarito che la violazione non era dovuta a difetti di sicurezza o attacchi di phishing rivolti al team di Frax Finance. "Si è trattato di un lavoro interno", ha sottolineato.
L'incidente è avvenuto il 1° giugno, quando il conto Frax Finance X è stato compromesso. Nel tentativo di riprendere il controllo, Kazemian ha contattato urgentemente i suoi follower su X, chiedendo assistenza per contattare il servizio clienti della piattaforma. "Se qualcuno ha una linea diretta con l'account X/il servizio clienti, mi scriva in DM", ha pubblicato all'indomani dell'hacking.
Se qualcuno ha una linea diretta con l'account/servizio clienti X, per favore scrivetemi in DM, l'account X @fraxfinance è compromesso e sembra essere all'interno di un lavoro o di ingegneria sociale all'interno di X poiché non è stata reimpostata la password o altri problemi all'interno di Frax stesso. Per favore stai al sicuro e non fare clic su nessun collegamento X!
— Sam Kazemian (¤, ¤) (@samkazemian) 31 maggio 2024
X in genere consiglia agli utenti di modificare le proprie password quando viene rilevata una compromissione dell'account. Tuttavia, Kazemian ha affermato che le password non sono state manomesse e che non vi erano problemi di sicurezza interna all'interno di Frax Finance che avrebbero potuto portare alla violazione. Invece, ha sottolineato il potenziale ingegneria sociale e il coinvolgimento interno di X.
Al momento l'account X di Frax Finance rimane attivo, ma dopo l'hacking non sono più visibili nuovi post. Ad oggi, né X né il suo CEO, Elon Musk, hanno rilasciato commenti ufficiali in merito alla violazione.
Un utente di X ha commentato la situazione, sottolineando la necessità di migliorare le funzionalità di autenticazione crittografica su X per mantenere il suo status di "casa per la crittografia".
Tangenti interne collegate al sistema Pump and Dump
Questo incidente con Frax Finance è l'ultimo di una serie di hack contro progetti crittografici, che sarebbero stati attribuiti ad azioni interne a X. Alla fine di maggio, un trader di criptovalute noto come GCR ha segnalato una compromissione simile del suo account X.
“2 mesi fa sono stato informato da qualcuno affiliato a Twitter che erano state fatte tangenti per ottenere l'accesso al mio account, e quindi ho rafforzato la sicurezza. Ma non può esserci alcuna sicurezza se X dipendenti accettano soldi per l’accesso amministrativo”. Lo ha affermato GCR.
Secondo GCR, gli aggressori hanno preso il controllo del suo conto attraverso la corruzione e lo hanno utilizzato per promuovere uno schema di pump-and-dump che coinvolge ORDI e LUNA2.
1/ Un'indagine su come il team meme coin @sol ($CAT) è collegato all'hacking @GCRClassic di ieri sera.
Pochi minuti prima dell'hacking, un indirizzo a loro collegato ha aperto long su Hyperliquid da 2,3 milioni di dollari e ETHFI da 1 milione di dollari.
Immergiamoci. pic.twitter.com/009BdPBfM1
– ZachXBT (@zachxbt) 27 maggio 2024
ZachXBT ha successivamente suggerito che gli sviluppatori dietro la moneta meme CAT basata su Solana potrebbero essere stati coinvolti in quell'hack. Resta però da confermare se dietro l’attacco a Frax Finance ci sia lo stesso gruppo.
Il post Il fondatore di Frax Finance afferma che il lavoro interno presso X ha provocato l'hacking dell'account è apparso per la prima volta su CryptoPotato .