Fundador da Frax Finance afirma que trabalho interno na X resultou em hack de conta

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como um investidor criptográfico experiente com vários anos de experiência neste espaço, estou profundamente preocupado com as recentes alegações de trabalhos internos e hacks na X, especificamente em relação ao comprometimento da conta da Frax Finance. Esses incidentes não apenas abalaram a confiança de muitos usuários, mas também levantaram sérias questões sobre medidas de segurança e governança dentro do X.


Sam Kazemian, o fundador da Frax Finance, acusou alguém com conhecimento interno de estar por trás do hackeamento da conta oficial do projeto X.

Como pesquisador que investiga o incidente, eu o descreveria desta forma: Em 1º de junho, ocorreu um evento inesperado que fez com que o protocolo stablecoin descentralizado que suportava o FRAX USD perdesse o controle sobre sua conta X.

Frax Finanças Hack

Em 3 de junho, Kazemian anunciou em uma postagem no Telegram que a equipe da Frax Finance está confiante de ter identificado o indivíduo responsável por certas atividades maliciosas. Esta pessoa foi rotulada como “reincidente” pelo investigador de blockchain ZachXBT.

Kazemian nos garantiu: “Faremos o possível para identificar e punir o indivíduo responsável”. Ele acrescentou que o incidente não foi causado por falhas de segurança ou tentativas de enganar a equipe da Frax Finance por meio de métodos de phishing. Em vez disso, “era um assunto interno”, enfatizou.

Em 1º de junho, ocorreu um acontecimento infeliz envolvendo a conta Frax Finance X. Em resposta, Kazemian rapidamente recorreu à sua rede em busca de ajuda, implorando a qualquer pessoa com conexão com a conta ou equipe de atendimento ao cliente da X que entrasse em contato com ele em particular. “Se você tiver uma linha direta com a conta X/atendimento ao cliente, envie-me uma mensagem”, solicitou ele após a violação de segurança.

Se você tiver contato com o atendimento ao cliente ou equipe de suporte do X, por favor, entre em contato comigo via DM. Descobri que a conta X pode ter sido violada, possivelmente através de um trabalho interno ou de táticas de engenharia social. Nenhum problema foi identificado por parte de Frax. Tenha cuidado e evite clicar em links X suspeitos.

— Sam Kazemian (¤, ¤) (@samkazemian) 31 de maio de 2024

Como analista de segurança, normalmente recomendo que os usuários atualizem suas senhas ao detectarem contas comprometidas. No entanto, no caso de Kazemian e do incidente da Frax Finance, ele contestou esta conclusão, afirmando que não havia provas de adulteração de palavras-passe ou violações de segurança interna no seu sistema. Em vez disso, as suas suspeitas recaíram sobre potenciais tácticas de engenharia social ou envolvimento interno na X, o que implica que o problema pode não ter surgido do ponto de vista técnico.

Da minha perspectiva como analista, observei que a conta Frax Finance X permaneceu ativa sem qualquer atividade recente em termos de novas postagens. A última atualização visível ocorreu após o hack relatado. No entanto, nem a conta X nem o seu CEO, Elon Musk, emitiram quaisquer declarações oficiais reconhecendo ou abordando este incidente de segurança até agora.

Como investidor em criptografia que usa X, encontrei comentários expressando a importância de aprimorar a autenticação criptográfica da plataforma. Manter o X como um “lar para criptografia” confiável depende significativamente desse aspecto.

Subornos internos vinculados ao esquema de bomba e despejo

O ataque cibernético mais recente à Frax Finance faz parte de uma série de incidentes envolvendo projetos criptográficos hackeados, com suspeitas apontando para atividades internas em X. Em maio, um comerciante de criptomoeda identificado como GCR revelou que sua conta com X havia sido violada.

Como investidor em criptomoedas, recebi um aviso há dois meses de alguém conectado ao Twitter sobre subornos oferecidos para acesso à minha conta. Em resposta, reforcei imediatamente a segurança da minha conta. No entanto, é desanimador perceber que mesmo com medidas de segurança reforçadas, ainda há uma vulnerabilidade se os funcionários X venderem acesso de administrador.

Com base no relatório do GCR, os hackers obtiveram acesso à sua conta subornando alguém e depois exploraram-na para promover um esquema de investimento fraudulento para ORDI e Luna2.

“Explorando a ligação potencial entre a equipe de moedas meme Solana ($CAT) e o incidente de hack do GCRClassic da noite passada.”
Minutos antes do hack, um endereço vinculado a eles abriu posições compradas em ORDI de US$ 2,3 milhões e ETHFI de US$ 1 milhão no Hyperliquid.
Vamos nos aprofundar.
— ZachXBT (@zachxbt) 27 de maio de 2024

ZachXBT propôs a possibilidade de que os indivíduos responsáveis ​​pela criação do CAT, um token meme construído no blockchain Solana, pudessem estar ligados ao incidente de hacking. No entanto, não se sabe se este é o mesmo grupo implicado no ataque à Frax Finance.

2024-06-03 23:30