Symbiotic 发布 X 账户被盗事件更新:已重新获得 X 帐户的访问权限,仍在继续调查
10月9日消息,再质押协议 Symbiotic 发布 X 账户被盗事件更新,“10 月 5 日 06:00 左右,其 X 帐户受到未知威胁参与者的破坏,该攻击者开始发布旨在模仿 Symbiotic 网站的网络钓鱼页面链接。在意识到攻击后的 15 分钟内,我们通过 Security Alliance、独立安全顾问和 X Support 来帮助调查和控制。根据调查,该事件没有影响网站或核心智能合约,并且所有这些资金安全。我们正在调查我们的 Google Workspace 日志、可能的重置流程、MFA 设置和公司设备,目前尚未发现任何证据表明我们的系统遭到破坏或员工凭据遭到泄露。”
调查还显示,攻击者于 2024 年 9 月 19 日购买了一个域名,该域名的设计看起来与 Symbiotic 的 X 帐户使用的域名相同。此外,攻击者还创建了一个 Google Workspace 帐户,旨在模仿拥有公司 X 帐户的电子邮件。虽然 Symbiotic 已重新获得 X 帐户的访问权限,但仍在继续调查该事件。目前,我们并未排除任何潜在的追索途径,并正在探索所有选项来追究攻击者的责任。