Когда в один мирный день в криптосообществе взошло утреннее солнце, мир децентрализованных финансов оказался втянутым в противостояние с хакерами и мошенниками, столкнувшимися с проблемой Pendle Finance, одной из крупнейших компаний в этом секторе. Сотрудники Pendle Finance внезапно отключились от всех своих аккаунтов в Twitter (@pendle_fi) – это стало худшим сценарием для их проекта. В этой статье подробно описывается последовательность событий, работа команды над их разрешением, а также последствия этого для будущей цифровой защиты.
Раскрытие нарушения
Инцидент произошёл 30 марта, около 1 часа ночи по UTC, когда команда Pendle Finance обнаружила, что их аккаунт в Twitter (@pendle_fi) был заблокирован случайным образом. Ответы на контрольные вопросы также были изменены, и я не мог сбросить пароль, так как адрес электронной почты в учетной записи был изменён. Более того, последнее обстоятельство вызвало подозрения у следователей, поскольку они не обнаружили никаких очевидных признаков взлома. Аккаунт был защищён двухфакторной аутентификацией, которая не была привязана к телефону. Это усугубило проблему, вероятно, и стало причиной столь сложного развития событий.
В ответ на это компания Pendle Finance провела тщательную проверку всех внешних учетных записей и учетныхdentдля входа, таких как менеджер паролей, почтовые аккаунты, двухфакторная аутентификация и другие. Эта всесторонняя проверка однозначно показала, что никаких нарушений не было. Прослушайте аудиозапись и повторите предложение. Хотя эта процедура заняла некоторое время, учетная запись не была восстановлена, что побудило нас опубликовать объявление для общественности через другие каналы и, наконец, связаться напрямую с Twitter.
Мобилизация ответных мер со стороны местного сообщества
Полностью осознавая всю серьезность ситуации, Pendle Finance оперативно связалась с членами своей сети и обратилась к ним за помощью в распространении информации о взломе по всей стране. Коммуникационная кампания по этой стратегии привлекла внимание многих людей, не имевших отношения к процессу, и вызвала их согласие на протяжении всего мероприятия. Во-первых, команде удалось связаться с представителем Twitter, который оказался очень отзывчивым и готовым помочь в решении вопросов, поднятых коллективной стороной.
Киберпреступники получили доступ к аккаунту @pendle_fi и создали поддельное о раздаче токенов , содержащее фальшивую ссылку. Таким образом, они намеревались начать свои противоправные действия, однако это также символизировало начало изменения отношения к ним. Используя многосторонний подход, Pendle Finance удалось заручиться помощью представителей Twitter и сторонних экспертов, чтобы заблокировать аккаунт @pendle_fi, а затем пометить спам-сообщения как таковые.
Эти оперативные действия решили проблему и помогли перезагрузить аккаунт в течение 2 часов с момента, когда он стал недоступен. Большим преимуществом команды стала способность быстро реагировать и взаимодействовать с участниками со стороны, что помогло минимизировать негативные последствия и восстановить имидж бренда в интернете.
Расследование вторжения
Компания Pendle Finance совместно с Twitter начала масштабный анализ методов, использованных злоумышленниками для выявления скрытых махинаций. Первоначальное расследование показало, что мошенники, возможно, создали фиктивный онлайн-dent, выдавая себя за компанию Pendle, чтобы сбросить пароль целевой системы, что свидетельствует об использовании методов социальной инженерии, обычно применяемых при цифровых взломах.
Однако расследование является непрерывным процессом, и администрация Pendle Finance заверила, что общественность будет своевременно информироваться о новых событиях для обеспечения полного понимания ситуации и повышения осведомленности о безопасности в сообществе.dent также продемонстрировал поддержку и сотрудничество со стороны сообщества, что является жизненно важным инструментом в процессе управления киберугрозами. Особо следует отметить Майка Силагадзе, ЗакаXBT и _0xbe1, которые сыграли решающую роль в разрешении кризиса. Именно эти люди, работающие за кулисами, позволяют нам служить нашему сообществу.
Заключение
Кризис безопасности Pendle Finance —tronдоказательство того, что подобный хаос не исчезнет, даже если вы работаете в сфере цифровых финансов. Хотя защита банков и финансовых систем оченьtron, интеллект хакеров по-прежнему представляет собой проблему. Тем не менее, в процессе восстановления аккаунта @pendle_fi наблюдалась своего рода солидарность сообщества и быстрые, скоординированные действия. Это можно рассматривать как доказательство того, что солидарность сообщества имеет значение, а стратегия быстрого, скоординированного реагирования эффективна.
