Cuando salió el sol de la mañana en un día tranquilo en la comunidad criptográfica, el mundo de las finanzas descentralizadas pasó al ámbito de los piratas informáticos y estafadores para abordar el problema de Pendle Finance, que se encontraba entre los personajes más importantes del sector de las finanzas descentralizadas. El personal de Pendle Finance fue testigo de un cierre repentino de todos sus dispositivos de Twitter (cuenta “@pendle_fi”): la ocurrencia del peor escenario posible para su proyecto. Este artículo detalla el paso de los acontecimientos, el trabajo en equipo para las resoluciones y las implicaciones de ello para la protección digital futura.
Descubriendo la brecha
El evento ocurrió el 30 de marzo, alrededor de la 1 am, hora UTC, cuando el equipo de Pendle Finance notó que habían sido bloqueados de su cuenta de Twitter al azar (@pendle_fi). Las respuestas a las preguntas de seguridad también cambiaron y no pude restablecer la contraseña porque la dirección de correo electrónico en el registro había sido alterada. Además, esta última circunstancia despertó las sospechas de los investigadores, ya que no pudieron encontrar signos evidentes de robo. La cuenta estaba protegida por 2FA que no se vinculaba con teléfonos. Esto avanzó en el problema, probablemente por qué el caso se volvió tan complicado.
En respuesta, Pendle Finance llevó a cabo un protocolo de prevención de negligencia al examinar todas las cuentas externas y las credenciales de inicio dent sesión, como el administrador de contraseñas, las cuentas de correo electrónico, 2FA y otros. Este control global demostró claramente que no había nada corto en esa medida. Escuche el audio dado y repita la oración dada. Si bien ese procedimiento tomó algún tiempo, la cuenta no se recuperó, lo que nos obligó a publicar un anuncio de servicio público (PSA) a través de otros canales y finalmente contactarnos directamente con Twitter.
Movilizando una respuesta comunitaria
Al comprender plenamente la terrible situación, Pendle Finance se apresuró a ponerse en contacto con los miembros de su red y solicitarles ayuda para difundir la conciencia sobre la infracción en todo el país. La promoción comunicativa de esa estrategia en realidad hizo que muchas cabezas ajenas al proceso de puesta en escena asintieran con la cabeza durante todo el proceso. En primer lugar, el equipo logró ponerse en contacto con un funcionario de Twitter que fue de gran ayuda y estuvo listo para ayudarlos mientras respondían a la solicitud del grupo colectivo.
Los ciberdelincuentes obtuvieron seguridad de la cuenta @pendle_fi, generando así una advertencia de lanzamiento aéreo falso que contenía un enlace falso. Así, dirigieron el mensaje al inicio de sus actos perturbadores; sin embargo, también simbolizó un cambio inicial en la reacción hacia ellos. En un enfoque multifacético, Pendle Finance pudo obtener la ayuda de funcionarios de Twitter y expertos externos para bloquear la cuenta @pendle_fi y luego marcar los mensajes de spam como spam.
Esta acción rápida resolvió el problema y ayudó a que la cuenta se reiniciara dentro de las 2 horas posteriores al momento en que no fue accesible. Una gran virtud del equipo fue la capacidad de actuar rápidamente e interactuar con participantes externos, lo que ayudó a minimizar los efectos de la reacción negativa y restableció la imagen de la marca en línea.
Investigando la intrusión
Pendle Finance junto con Twitter comenzaron un amplio análisis de los métodos utilizados por los atacantes para desenterrar las verdades ocultas. Las investigaciones iniciales exponen que los estafadores podrían haber creado una dent engañosa en línea que se presentaba como una entidad de Pendle para llevar a cabo un restablecimiento de contraseña del sistema objetivo, lo que explica el uso de habilidades de ingeniería social que generalmente están involucradas en trucos digitales.
La investigación, sin embargo, es un proceso continuo y la administración de Pendle Finance ha asegurado que el público se mantenga bien informado sobre los nuevos desarrollos para promover una comprensión total y una conciencia de seguridad dentro de la comunidad. El dent también ha impulsado el apoyo y la colaboración de la comunidad, que es la herramienta vital durante el proceso de gestión de amenazas cibernéticas. Se hizo una mención especial a Mike Silagadze, ZachXBT y _0xbe1, quienes desempeñaron un papel decisivo en la resolución de la crisis. Ellos son verdaderamente las personas detrás de escena que nos permiten servir a nuestra comunidad.
Conclusión
La crisis de seguridad con Pendle Finance es un tron indicio de que este caos no desaparecerá incluso si usted está involucrado en el negocio de las finanzas digitales. Aunque las defensas de los bancos y los sistemas financieros son muy tron , la inteligencia de los hackers sigue siendo un problema. Sin embargo, hubo una especie de solidaridad comunitaria y una acción rápida y colaborativa promovida durante la restauración de la cuenta @pendle_fi. Esto puede tomarse como prueba de que la solidaridad comunitaria es importante y que una estrategia de respuesta rápida y colaborativa es eficaz.
