Учетная запись и терминал X агрегатора криптовалютных данных CoinGecko были ненадолго скомпрометированы 10 января.
Как сообщили разработчики CoinGecko: «Мы предпринимаем немедленные шаги для расследования ситуации и обеспечения безопасности наших учетных записей», предупреждая, что пользователи не должны «нажимать на какие-либо ссылки или взаимодействовать с подозрительным контентом».
В течение короткого периода 10 января в аккаунте X компании была размещена фишинговая ссылка, информирующая пользователей о раздаче токена CoinGecko. С тех пор пост был удален.
Накануне счет X Комиссии по ценным бумагам и биржам США был скомпрометирован: мошенники опубликовали, казалось бы, подлинное сообщение о том, что председатель SEC Гэри Генслер одобрил несколько заявок на спотовые биржевые фонды Биткоин (ETF). С тех пор пост был удален. На момент публикации SEC не одобрила ни один биткоин-спотовый ETF.
В отчете о взломе SEC X заявил, что взлом произошел не из-за каких-либо атак, затронувших его инфраструктуру, а из-за отсутствия двухфакторной аутентификации (2FA), привязанной к учетной записи SEC. Инцидент произошел из-за того, что «неустановленное лицо получило контроль над номером телефона, связанным с учетной записью @SECGov, через третье лицо», — написали разработчики X.
Атаки с заменой SIM-карт являются постоянной проблемой в сообществе Web3 и происходят, когда мошенники, выдавая себя за подлинных владельцев учетной записи, связываются с поставщиками телекоммуникационных услуг, чтобы переключить телефонную службу жертвы на номер, который они контролируют, тем самым получая доступ к привязанным учетным записям жертвы в социальных сетях. на номер телефона. В сентябре прошлого года аккаунт X соучредителя Ethereum Виталика Бутерина также подвергся фишинговой атаке.
Связанный: Что такое двухфакторная аутентификация (2FA) и как ее использовать в криптовалюты
Источник: cryptohamster.org
