Учетная запись и терминал X агрегатора криптовалютных данных CoinGecko были ненадолго скомпрометированы 10 января.
Как сообщили разработчики CoinGecko: «Мы предпринимаем немедленные шаги для расследования ситуации и обеспечения безопасности наших учетных записей», предупреждая, что пользователи не должны «нажимать на какие-либо ссылки или взаимодействовать с подозрительным контентом».
В течение короткого периода 10 января в аккаунте X компании была размещена фишинговая ссылка, информирующая пользователей о раздаче токена CoinGecko. С тех пор пост был удален.
Our Twitter accounts @CoinGecko and @GeckoTerminal have been compromised. We're taking immediate steps to investigate the situation and secure our accounts.
Please DO NOT click on any links or engage with suspicious content. Your security is our top priority.
We'll keep you…
— CoinGecko (@coingecko) January 10, 2024
Накануне счет X Комиссии по ценным бумагам и биржам США был скомпрометирован: мошенники опубликовали, казалось бы, подлинное сообщение о том, что председатель SEC Гэри Генслер одобрил несколько заявок на спотовые биржевые фонды Биткоин (ETF). С тех пор пост был удален. На момент публикации SEC не одобрила ни один биткоин-спотовый ETF.
В отчете о взломе SEC X заявил, что взлом произошел не из-за каких-либо атак, затронувших его инфраструктуру, а из-за отсутствия двухфакторной аутентификации (2FA), привязанной к учетной записи SEC. Инцидент произошел из-за того, что «неустановленное лицо получило контроль над номером телефона, связанным с учетной записью @SECGov, через третье лицо», — написали разработчики X.
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
Атаки с заменой SIM-карт являются постоянной проблемой в сообществе Web3 и происходят, когда мошенники, выдавая себя за подлинных владельцев учетной записи, связываются с поставщиками телекоммуникационных услуг, чтобы переключить телефонную службу жертвы на номер, который они контролируют, тем самым получая доступ к привязанным учетным записям жертвы в социальных сетях. на номер телефона. В сентябре прошлого года аккаунт X соучредителя Ethereum Виталика Бутерина также подвергся фишинговой атаке.
Связанный: Что такое двухфакторная аутентификация (2FA) и как ее использовать в криптовалюты
