Der Gründer von Frax Finance behauptet, Insider-Job bei X habe zu einem Konto-Hack geführt

Als erfahrener Krypto-Investor mit mehrjähriger Erfahrung in diesem Bereich bin ich zutiefst besorgt über die jüngsten Vorwürfe über Insider-Jobs und Hacks bei X, insbesondere im Hinblick auf die Kompromittierung des Kontos von Frax Finance. Diese Vorfälle haben nicht nur das Vertrauen vieler Benutzer erschüttert, sondern auch ernsthafte Fragen zu Sicherheitsmaßnahmen und Governance innerhalb von X aufgeworfen.


Sam Kazemian, der Gründer von Frax Finance, hat jemanden mit Insiderwissen beschuldigt, hinter dem Hackerangriff auf das offizielle Projektkonto von X zu stecken.

Als Forscher, der den Vorfall untersucht, würde ich ihn so beschreiben: Am 1. Juni ereignete sich ein unerwartetes Ereignis, das dazu führte, dass das dezentrale Stablecoin-Protokoll, das FRAX USD unterstützt, die Kontrolle über sein X-Konto verlor.

Frax Finance Hack

Am 3. Juni gab Kazemian in einem Telegram-Beitrag bekannt, dass das Team von Frax Finance zuversichtlich sei, die Person identifiziert zu haben, die für bestimmte böswillige Aktivitäten verantwortlich sei. Diese Person wurde vom Blockchain-Ermittler ZachXBT als „Wiederholungstäter“ eingestuft.

Kazemian versicherte uns: „Wir werden unser Möglichstes tun, um die verantwortliche Person zu identifizieren und zu bestrafen.“ Er fügte hinzu, dass der Vorfall nicht durch Sicherheitslücken oder Versuche, das Frax Finance-Team durch Phishing-Methoden zu täuschen, verursacht wurde. Stattdessen „war es eine interne Angelegenheit“, betonte er.

Am 1. Juni ereignete sich ein unglückliches Ereignis im Zusammenhang mit dem Frax Finance X-Konto. Als Reaktion darauf wandte sich Kazemian umgehend hilfesuchend an sein Netzwerk und flehte jeden an, der eine Verbindung zum Konto- oder Kundendienstteam von X hatte, sich privat an ihn zu wenden. „Wenn Sie einen direkten Draht zum X-Konto/Kundendienst haben, senden Sie mir bitte eine Nachricht“, forderte er im Anschluss an die Sicherheitsverletzung.

Wenn Sie eine Verbindung zum Kundenservice oder Support-Team von X haben, wenden Sie sich bitte per DM an mich. Ich habe herausgefunden, dass das X-Konto möglicherweise durch einen Insider-Job oder Social-Engineering-Taktiken gehackt wurde. Seitens Frax wurden keine Probleme festgestellt. Seien Sie bitte vorsichtig und vermeiden Sie das Klicken auf verdächtige X-Links.

– Sam Kazemian (¤, ¤) (@samkazemian), 31. Mai 2024

Als Sicherheitsanalyst würde ich Benutzern normalerweise empfehlen, ihre Passwörter zu aktualisieren, wenn eine Kontokompromittierung festgestellt wird. Im Fall von Kazemian und dem Frax Finance-Vorfall bestritt er diese Feststellung jedoch mit der Begründung, dass es keine Hinweise auf Passwortmanipulationen oder interne Sicherheitsverletzungen in ihrem System gebe. Stattdessen beruhte sein Verdacht auf möglichen Social-Engineering-Taktiken oder der Beteiligung von Insidern bei X, was darauf hindeutet, dass das Problem möglicherweise nicht aus technischer Sicht entstanden ist.

Aus meiner Sicht als Analyst habe ich beobachtet, dass das Frax Finance Das letzte sichtbare Update erfolgte nach dem gemeldeten Hack. Bisher haben jedoch weder das X-Konto noch sein CEO Elon Musk eine offizielle Erklärung abgegeben, in der sie diesen Sicherheitsvorfall anerkennen oder darauf eingehen.

Als Krypto-Investor, der X nutzt, bin ich auf Kommentare gestoßen, in denen zum Ausdruck gebracht wird, wie wichtig es ist, die kryptografische Authentifizierung der Plattform zu verbessern. Die Aufrechterhaltung von X als vertrauenswürdiges „Zuhause für Krypto“ hängt maßgeblich von diesem Aspekt ab.

Insider-Bestechungsgelder im Zusammenhang mit dem Pump-and-Dump-Programm

Der jüngste Cyberangriff auf Frax Finance ist Teil einer Reihe von Vorfällen mit gehackten Kryptoprojekten, wobei der Verdacht auf Insideraktivitäten bei X hindeutet. Bereits im Mai gab ein als GCR identifizierter Kryptowährungshändler bekannt, dass sein Konto bei X gehackt worden war.

Als Krypto-Investor erhielt ich vor zwei Monaten eine Warnung von jemandem, der mit Twitter verbunden ist, dass Bestechungsgelder für den Zugriff auf mein Konto angeboten wurden. Als Reaktion darauf habe ich sofort die Sicherheit meines Kontos erhöht. Es ist jedoch entmutigend zu erkennen, dass trotz verbesserter Sicherheitsmaßnahmen immer noch eine Sicherheitslücke besteht, wenn X-Mitarbeiter Administratorzugriff verkaufen.

Dem GCR-Bericht zufolge verschafften sich die Hacker durch Bestechung Zugang zu seinem Konto und nutzten es dann aus, um einen betrügerischen Investitionsplan für ORDI und Luna2 voranzutreiben.

„Untersuchung der möglichen Verbindung zwischen dem Meme-Coin-Team von Solana ($CAT) und dem GCRClassic-Hack-Vorfall gestern Abend.“
Minuten vor dem Hack eröffnete eine mit ihnen verbundene Adresse 2,3 Mio. USD ORDI- und 1 Mio. USD ETHFI-Longpositionen auf Hyperliquid.
Lassen Sie uns eintauchen.
– ZachXBT (@zachxbt), 27. Mai 2024

ZachXBT schlug die Möglichkeit vor, dass die Personen, die für die Erstellung von CAT, einem auf der Solana-Blockchain basierenden Meme-Token, verantwortlich sind, mit dem Hackervorfall in Verbindung gebracht werden könnten. Es ist jedoch ungewiss, ob es sich hierbei um dieselbe Gruppe handelt, die in den Frax Finance-Angriff verwickelt ist.

Weiterlesen

2024-06-03 23:30