Обліковий запис і термінал X агрегатора криптовалютних даних CoinGecko були короткочасно зламані 10 січня.
Як повідомили розробники CoinGecko, «ми вживаємо негайних заходів для розслідування ситуації та захисту наших облікових записів», попереджаючи, що користувачі не повинні «натискати будь-які посилання або взаємодіяти з підозрілим вмістом».
На короткий проміжок часу 10 січня в обліковому записі фірми X було опубліковано посилання на фішингове шахрайство, яке інформувало користувачів про роздачу токенів CoinGecko. Відтоді публікацію було видалено.
Our Twitter accounts @CoinGecko and @GeckoTerminal have been compromised. We're taking immediate steps to investigate the situation and secure our accounts.
Please DO NOT click on any links or engage with suspicious content. Your security is our top priority.
We'll keep you…
— CoinGecko (@coingecko) January 10, 2024
Напередодні обліковий запис X Комісії з цінних паперів і бірж США було зламано, а шахраї опублікували, здавалося б, справжнє повідомлення про те, що голова Комісії з цінних паперів і цінних паперів Гарі Генслер схвалив численні заявки на біткойн-спотові біржові фонди (ETF). Відтоді публікацію було видалено. На момент публікації жоден спотовий ETF біткойн не був схвалений SEC.
У посмертному оновленні зламу SEC X сказав, що злом стався не через будь-які атаки, що вплинули на його інфраструктуру, а натомість через відсутність двофакторної автентифікації (2FA), пов’язаної з обліковим записом SEC. Інцидент стався через те, що «невідома особа отримала контроль над номером телефону, пов’язаним з обліковим записом @SECGov, через третю сторону», – пишуть розробники X.
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
Атаки обміну SIM-картами є постійною проблемою в спільноті Web3 і відбуваються, коли самозванці, видаючи себе за справжніх власників облікового запису, зв’язуються з телекомунікаційними компаніями, щоб переключити телефонну службу жертви на контрольований ними номер, отримуючи таким чином доступ до прив’язаних соціальних облікових записів жертви. на номер телефону. У вересні минулого року обліковий запис X співзасновника Ethereum Віталіка Бутеріна також було зламано під час фішингової атаки.
За темою: що таке двофакторна автентифікація (2FA) і як її використовувати в крипто
