Quando il sole del mattino è sorto in una giornata tranquilla nella comunità delle criptovalute, il mondo della finanza decentralizzata è stato trascinato nel regno di hacker e truffatori per affrontare il problema di Pendle Finance, uno dei più grandi personaggi del settore della finanza decentralizzata. Lo staff di Pendle Finance ha assistito a un'improvvisa disconnessione da tutti i propri dispositivi Twitter (account "@pendle_fi"), il verificarsi del peggior scenario possibile per il loro progetto. Questo articolo descrive la fase degli eventi, il lavoro di squadra per le risoluzioni e le implicazioni per la futura protezione digitale.
Scoprire la breccia
L'evento si è verificato il 30 marzo, intorno all'1:00 UTC, quando il team di Pendle Finance si è accorto di essere stato bloccato casualmente dall'account Twitter (@pendle_fi). Anche le risposte alle domande di sicurezza erano state modificate e non era possibile reimpostare la password poiché l'indirizzo email registrato era stato alterato. Inoltre, quest'ultima circostanza ha destato sospetti negli investigatori, che non sono riusciti a trovare segni evidenti di effrazione. L'account era protetto da un'autenticazione a due fattori (2FA) che non si collegava ai telefoni. Questo ha probabilmente aggravato la situazione, rendendo il caso così complicato.
In risposta, Pendle Finance ha eseguito un protocollo di prevenzione della negligenza, esaminando tutti gli account esterni e ledentdi accesso, come il gestore delle password, gli account di posta elettronica, l'autenticazione a due fattori e altri. Questo controllo completo ha evidenziato inequivocabilmente che non c'era nulla di anomalo secondo tale misura. Ascolta l'audio fornito e ripeti la frase. Sebbene la procedura abbia richiesto del tempo, l'account non è stato recuperato, il che ci ha spinto a pubblicare un annuncio di servizio pubblico (PSA) tramite altri canali e infine a contattare direttamente Twitter.
Mobilitare una risposta comunitaria
Ben consapevole della gravità della situazione, Pendle Finance si è affrettata a contattare i membri della sua rete e a chiedere loro di aiutarli a diffondere la consapevolezza della violazione in tutto il Paese. La promozione comunicativa di questa strategia ha effettivamente fatto sì che molte persone estranee al processo di organizzazione annuissero durante l'intero processo. In primo luogo, il team è riuscito a contattare un responsabile di Twitter che si è dimostrato molto disponibile e pronto ad assisterli nella risposta alla richiesta della parte collettiva.
I criminali informatici hanno ottenuto la sicurezza dell'account @pendle_fi, producendo un falso di airdrop contenente un link falso. Pertanto, il messaggio era stato concepito come l'inizio delle loro azioni illecite; tuttavia, simboleggiava anche un cambiamento iniziale nella reazione nei loro confronti. Con un approccio multiforme, Pendle Finance è riuscita a ottenere l'aiuto di funzionari di Twitter ed esperti terzi per bloccare l'account @pendle_fi e, successivamente, ha segnalato i messaggi di spam come tali.
Questa rapida azione ha risolto il problema e ha consentito di riavviare l'account entro 2 ore dal momento in cui non era più accessibile. Un grande vantaggio del team è stata la capacità di agire rapidamente e di interagire con i partecipanti esterni, il che ha contribuito a minimizzare gli effetti della reazione negativa e a ristabilire l'immagine del brand online.
Indagine sull'intrusione
Pendle Finance, insieme a Twitter, ha avviato un'ampia analisi dei metodi utilizzati dagli aggressori per scoprire le verità nascoste. Le indagini iniziali hanno rivelato che i truffatori potrebbero aver creatodentonline ingannevole, spacciandosi per un'entità di Pendle, per eseguire il reset della password del sistema preso di mira, il che spiega l'utilizzo di tecniche di ingegneria sociale solitamente utilizzate negli attacchi informatici.
L'indagine, tuttavia, è un processo continuo e l'amministrazione di Pendle Finance ha garantito che il pubblico fosse tenuto costantemente informato sui nuovi sviluppi per promuovere una piena comprensione e consapevolezza della sicurezza all'interno della comunità. L'dent ha anche favorito il supporto e la collaborazione della comunità, strumenti essenziali durante il processo di gestione delle minacce informatiche. Una menzione speciale è stata rivolta a Mike Silagadze, ZachXBT e _0xbe1, che hanno avuto un ruolo determinante nella risoluzione della crisi. Sono davvero le persone dietro le quinte che ci permettono di servire la nostra comunità.
Conclusione
La crisi di sicurezza di Pendle Finance è untronsegnale che questo caos non scomparirà, nemmeno se si è impegnati nel settore della finanza digitale. Sebbene le difese delle banche e dei sistemi finanziari siano moltotron, l'intelligence degli hacker rimane un problema. Eppure, durante il ripristino dell'account @pendle_fi, si è assistito a una sorta di solidarietà comunitaria e a un'azione rapida e collaborativa. Questo può essere considerato la prova che la solidarietà comunitaria è importante e che una strategia di risposta rapida e collaborativa è efficace.
