CoinGecko und SEC werden Opfer von Cyberangriffen, was zu Sicherheitswarnungen führt
Summary:
Der Kryptowährungsdatenaggregator CoinGecko und die X-Konten der U.S. Securities and Exchange Commission (SEC) wurden in separaten Cybervorfällen kurzzeitig kompromittiert. Die Verstöße, die auf unsachgemäße Sicherheitsmaßnahmen wie das Fehlen einer Zwei-Faktor-Authentifizierung und SIM-Karten-Swap-Angriffe zurückgeführt wurden, führten dazu, dass Betrüger irreführende Inhalte auf den gehackten Konten veröffentlichten. Es wurden sofort Maßnahmen ergriffen, um beide Konten zu sichern und betrügerische Beiträge zu entfernen.
Am 10. Januar gerieten das X-Konto und das Terminal von CoinGecko, eine erstklassige Kryptowährungs-Datendrehscheibe, kurzzeitig unter böswillige Kontrolle. "Unsere sofortige Maßnahme besteht darin, eine Untersuchung einzuleiten und die Sicherheit unseres Kontos zu verstärken", erklärte das technische Team von CoinGecko und warnte die Benutzer, "nicht mit zweifelhaften Inhalten zu interagieren oder Links zu folgen". Ein betrügerischer Link, der für einen angeblichen Airdrop von CoinGecko-Token warb, tauchte an diesem Tag kurzzeitig auf dem X-Konto des Unternehmens auf. Der falsche Post wurde schnell entfernt.
Nur einen Tag zuvor hatte das X-Konto der U.S. Securities and Exchange Commission (SEC) eine ähnliche Sicherheitsverletzung erlitten. Betrüger veröffentlichten eine überzeugend authentische Nachricht, in der behauptet wurde, dass der SEC-Vorsitzende Gary Gensler mehrere Bitcoin-Spot-ETFs (ETFs) genehmigt habe. Auch diese Falschaussage wurde umgehend gelöscht. Zum Zeitpunkt der Veröffentlichung hat die SEC noch keine Bitcoin-Spot-ETFs genehmigt.
In einer Analyse der Nachwirkungen des SEC-Hacks stellte X klar, dass dieser Verstoß nicht auf Angriffe auf seine Systeme zurückzuführen war. Vielmehr war es eine Folge davon, dass das Konto der SEC nicht über eine Zwei-Faktor-Authentifizierung (2FA) verfügte. "Dieser Verstoß ereignete sich, als eine unbekannte Person über einen Vermittler die Kontrolle über eine Telefonnummer übernahm, die mit dem @SECGov Konto verbunden war", so die X-Entwickler.
Mitglieder der Web3-Community sehen sich weiterhin mit anhaltenden Problemen mit SIM-Karten-Swap-Angriffen konfrontiert. Dabei geben sich Betrüger als legitime Kontoinhaber aus und überreden Telekommunikationsanbieter, den Telefondienst des Opfers auf eine Nummer unter der Kontrolle des Betrügers zu übertragen. Dies ermöglicht es dem Betrüger, auf die Social-Media-Konten des Opfers zuzugreifen, die mit dieser Telefonnummer verknüpft sind. Ein ähnlicher Phishing-Angriff kompromittierte im September letzten Jahres das X-Konto des Ethereum-Mitbegründers Vitalik Buterin.
Published At
1/10/2024 10:54:32 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.