Fundador da Frax Finance afirma que trabalho interno na X resultou em invasão de conta

Sam Kazemian, fundador da Frax Finance, alegou que um trabalho interno da X foi responsável pelo hack da conta solene do projeto.

A violação, que ocorreu em 1º de junho, fez com que o protocolo descentralizado de stablecoin por trás do FRAX USD perdesse o entrada à sua conta X.

Frax Finanças Hack

Em uma postagem no Telegram datada de 3 de junho, Kazemian mencionado que a equipe da Frax Finance está “razoavelmente certa” de que identificou o perpetrador, descrito uma vez que um “golpista em série” espargido pelo investigador de blockchain ZachXBT.

“Faremos o nosso melhor para levar essa pessoa à justiça”, afirmou Kazemian. Ele esclareceu que a violação não se deveu a quaisquer falhas de segurança ou ataques de phishing direcionados à equipe Frax Finance. “Nascente foi um trabalho interno”, enfatizou.

O incidente ocorreu em 1º de junho, quando a conta Frax Finance X foi comprometida. Em um esforço para restabelecer o controle, Kazemian procurou urgentemente seus seguidores no X, buscando ajuda para entrar em contato com o atendimento ao cliente da plataforma. “Se alguém tiver uma traço direta com a conta X/atendimento ao cliente, por obséquio me mande um DM”, postou ele depois o hack.

Se alguém tiver uma traço direta para a conta X/atendimento ao cliente, por obséquio me mande uma mensagem, @fraxfinance A conta X está comprometida e parece estar dentro do trabalho ou da engenharia social dentro do X, uma vez que não há redefinição de senha ou outros problemas dentro do próprio Frax. Por obséquio, fique seguro e não clique em nenhum link X!

-Sam Kazemian (¤, ¤) (@samkazemian) 31 de maio de 2024

O X normalmente aconselha os usuários a modificar suas senhas quando uma conta comprometida é detectada. No entanto, Kazemian afirmou que as senhas não foram adulteradas e que não houve problemas de segurança interna na Frax Finance que pudessem ter levado à violação. Em vez disso, ele apontou para o potencial de engenharia social e envolvimento interno na X.

A partir de agora, a conta X da Frax Finance permanece ativa, mas nenhuma novidade postagem ficou visível desde o hack. Até o momento, nem X nem seu CEO, Elon Musk, fizeram quaisquer comentários oficiais sobre a violação.

Um usuário X comentou sobre a situação, enfatizando a premência de recursos aprimorados de autenticação criptográfica no X para manter seu status de “lar da criptografia”.

Subornos internos vinculados ao esquema de petardo e lixo

Nascente incidente com a Frax Finance é o mais recente de uma série de hacks direcionados a projetos de criptografia, que supostamente foram atribuídos a ações internas na X. No final de maio, um negociante de criptografia espargido uma vez que GCR relatou um comprometimento semelhante de sua conta X.

“Fui notificado há 2 meses por alguém afiliado ao Twitter de que foram feitos subornos para obter entrada à minha conta e, em seguida, aumentei a segurança. Mas não pode possuir qualquer segurança se os funcionários X aceitarem quantia para entrada administrativo.” afirmou GCR.

De contrato com o GCR, os invasores assumiram o controle de sua conta por meio de suborno e a usaram para promover um esquema de bombeamento e lixo envolvendo ORDI e LUNA2.

1/ Uma investigação sobre uma vez que o @Sol ($CAT) a equipe de moedas meme está conectada ao @GCRClassic hack da noite passada.

Minutos antes do hack, um endereço vinculado a eles abriu posições compradas em ORDI de US$ 2,3 milhões e ETHFI de US$ 1 milhão no Hyperliquid.

Vamos submergir. pic.twitter.com/009BdPBfM1

-ZachXBT (@zachxbt) 27 de maio de 2024

Mais tarde, ZachXBT sugeriu que os desenvolvedores por trás da moeda meme CAT baseada em Solana poderiam estar envolvidos nesse hack. No entanto, resta confirmar se o mesmo grupo está por trás do ataque à Frax Finance.