CertiK Alert izlemesine göre, bu hafta şifreleme alanında yapılan çeşitli saldırılar 30 milyon dolardan fazla varlığın çalınmasına neden oldu. Bu, Haziran ayının başından bu yana toplam kaybın yaklaşık 85 milyon dolara ulaştığını gösteriyor. Özellikle UwU Lend protokolüne yapılan ikili saldırılar toplam 22 milyon doların üzerinde kayıpla sonuçlandı. Haziran ortasında, 1 milyon doları aşan kayıplarla sonuçlanan güvenlik olaylarının (istismarlar ve çıkış dolandırıcılıkları) sayısında önemli bir artış görüldü.

CertiK, sosyal platformunda şunları söyledi: "Tanınmış bir medyayla ilişkili doğrulanmış bir hesap, bir CertiK çalışanıyla temasa geçti. Ancak, hesabın ele geçirildiği görüldü ve bunun sonucunda çalışanlarımıza yönelik bir kimlik avı saldırısı gerçekleşti. CertiK, bu güvenlik açığını kısa sürede keşfetti ve ilgili tweet'ler birkaç dakika içinde silindi. Soruşturma bunun geniş çaplı ve sürekli bir saldırı olduğunu gösterdi. Soruşturmaya göre olay önemli bir kayıp yaratmadı." Bu öğleden sonra CertiK'in Twitter hesabı ele geçirildi ve kimlik avı bağlantıları yayınlandı.

CertiK'in resmi bilgilerine göre X'in hesabı daha önce de kısa süreliğine çalınmış ve bilgisayar korsanları kimlik avı bağlantıları içeren yalan haberler yayınlamıştı. Şu anda CertiK X hesabı normale döndü ve önceki tüm yanlış mesajlar silindi.

CertiK'in sosyal medyadan yaptığı açıklamaya göre şu anda X hesabının çalınması olayını araştırıyor. Lütfen hesabınızın güvende olduğunu onaylayana kadar hiçbir gönderiyle etkileşimde bulunmayın. Daha önce CertiK, Uniswap yönlendirici sözleşmesinin yeniden giriş güvenlik açıklarına karşı savunmasız olduğunu iddia eden ve kimlik avı bağlantıları ekleyen yalan haberler yayınlamıştı.

Küresel bir blockchain güvenlik lideri olan CertiK, yakın zamanda stabilcoinlerin güvenli bir şekilde geliştirilmesini desteklemeyi ve Web3.0 teknolojisinin uygulanmasını teşvik etmeyi amaçlayan stablecoin güvenlik denetimi ve uyumluluk danışmanlık hizmetlerini başlattı. Şirket, stabilcoinlere yönelik düzenleyici çerçeve konusunda Singapur Para Otoritesi'ne (MAS) profesyonel tavsiyelerde bulunmasıyla tanınmaktadır. Hizmetler arasında akıllı sözleşme denetimleri ve blockchain güvenlik değerlendirmeleri yer alıyor, dünyanın birçok yerinde uyumluluk gereksinimlerini karşılıyor ve stabilcoinlerin güvenlik yeniliğini ve gelişimini kolaylaştırıyor.

Yakın zamanda CertiK, TEE tabanlı özel cüzdanlarla donatılmış cihazları test etti ve mobil cihazların Güvenilir Yürütme Ortamında (TEE) büyük bir güvenlik açığını ortaya çıkardı. TEE her zaman cihaz güvenliği için en üst düzey savunma hattı olarak kabul edilmiştir. Cüzdanı kurarken cihaz içinde bir "güvenli mod" sağlar ve kullanıcıların TEE cüzdanına erişmek için bir PIN kodunu geçmesini gerektirir. Ancak CertiK'in test sonuçları, saldırganların TEE'de saklanan PIN kodunu kolayca çıkarabildiğini, ardından cüzdana erişip özel anahtarı elde edebildiğini ve böylece varlıkları başarıyla çalabildiğini gösteriyor. Test ekipmanının üreticisi hızlı bir şekilde CertiK ile temasa geçti ve TEE tohum kütüphanesindeki sorunu en son sürümde düzeltti. CertiK, Web3 kullanıcılarının son derece dikkatli olmaları ve güvenlik önlemlerindeki uygulama kusurlarına karşı tedbirli olmaları gerektiğini vurguluyor. Gerektiğinde varlıklarınızı korumak için profesyonel üçüncü taraf güvenlik denetimleri ve teknolojileri aramalısınız.

15 Kasım'da CertiK, Solana Telefonunda kritik bir önyükleyici güvenlik açığı keşfettiğini belirten bir video yayınladı. CertiK test uzmanları, telefonu yalnızca bir dakika içinde başarıyla jailbreakledi ve test etti. Yalnızca birkaç adımda içindeki tüm varlıkları yağmalayın. Güvenlik açığı, güvenli olmayan "önyükleyici kilidini açma" özelliğinden kaynaklanıyor. Kullanıcı varlıklarının çalınmasının yanı sıra, cihazda depolanan tüm kişisel veriler de açığa çıkar. Nisan başından bu yana 2.100'den fazla cihaz ciddi risk altına girdi. <br>Güvenlik açığının karmaşıklığı ve fiziksel erişimin gerekliliği göz önüne alındığında CertiK, Solana'yı bu güvenlik açığı konusunda bilgilendirdiğini ve Web3 kullanıcılarını korumak ve varlıklarının güvenliğini korumak için etkili önlemler almalarını sağlamak amacıyla bu güvenlik açığı uyarısını kamuya açıkladığını belirtti. .

Certik, X platformunda Skynet güvenlik puanının Sonarverse'te satışa sunulacağını paylaştı. Sonarverse'in 2022 yılında kurulduğu ve Web3 veri analiz platformu olduğu aktarılıyor.

CertiK verilerine göre yeni token yaratımı üçüncü çeyrekte 2021 başından bu yana en düşük seviyeye geriledi. Veriler, ikinci çeyrekte 366 ve geçen yılın aynı döneminde 449 iken üçüncü çeyrekte yaklaşık 293 yeni tokenin eklendiğini gösteriyor. Kripto para birimi boğa piyasasının 2021'in 4. çeyreğindeki zirvesi sırasında yaklaşık 1.261 yeni madeni para oluşturuldu.