CoinGecko और SEC साइबर हमलों का शिकार, सुरक्षा अलर्ट
Summary:
क्रिप्टोक्यूरेंसी डेटा एग्रीगेटर कॉइनगेको और यूएस सिक्योरिटीज एंड एक्सचेंज कमीशन (एसईसी) एक्स खातों को अलग-अलग साइबर घटनाओं में कुछ समय के लिए हैक किया गया था। टू-फैक्टर ऑथेंटिकेशन की कमी और सिम-कार्ड स्वैप अटैक जैसे अनुचित सुरक्षा उपायों के कारण हुए उल्लंघनों के परिणामस्वरूप धोखेबाजों ने हैक किए गए खातों पर भ्रामक सामग्री पोस्ट की। दोनों खातों को सुरक्षित करने और धोखाधड़ी वाले पोस्ट को हटाने के लिए तत्काल कार्रवाई की गई।
10 जनवरी को, CoinGecko का एक्स खाता और टर्मिनल, एक शीर्ष रेटेड क्रिप्टोक्यूरेंसी डेटा हब, संक्षेप में दुर्भावनापूर्ण नियंत्रण में आ गया। कॉइनगेको तकनीकी टीम ने कहा, "हमारी तत्काल कार्रवाई एक जांच शुरू करना और हमारे खाते की सुरक्षा को मजबूत करना है," उपयोगकर्ताओं को "संदिग्ध सामग्री के साथ बातचीत करने या किसी भी लिंक का अनुसरण करने" से बचने के लिए सचेत करते हुए कहा गया है। कॉइनगेको टोकन के कथित एयरड्रॉप को बढ़ावा देने वाला एक धोखाधड़ी लिंक उस दिन के दौरान कंपनी के एक्स खाते पर संक्षेप में दिखाया गया था। झूठी पोस्ट को तेजी से हटा दिया गया।
इससे एक दिन पहले, अमेरिकी प्रतिभूति और विनिमय आयोग (एसईसी) के एक्स खाते को इसी तरह के सुरक्षा उल्लंघन का सामना करना पड़ा। धोखेबाजों ने एक प्रामाणिक संदेश पोस्ट किया जिसमें दावा किया गया कि एसईसी अध्यक्ष गैरी जेन्सलर ने कई बिटकॉइन स्पॉट एक्सचेंज-ट्रेडेड फंड (ईटीएफ) आवेदनों को मंजूरी दे दी थी। इस झूठे बयान को भी तुरंत हटा दिया गया। प्रकाशन तिथि तक, एसईसी ने अभी तक किसी भी बिटकॉइन स्पॉट ईटीएफ को मंजूरी नहीं दी है।
एसईसी हैक के बाद के विश्लेषण में, एक्स ने स्पष्ट किया कि यह उल्लंघन उसके सिस्टम पर किसी भी हमले के परिणामस्वरूप नहीं हुआ था। बल्कि, यह एसईसी के खाते में टू-फैक्टर ऑथेंटिकेशन (2एफए) नहीं होने का परिणाम था। एक्स डेवलपर्स ने कहा, "यह उल्लंघन तब हुआ जब एक अज्ञात व्यक्ति ने एक मध्यस्थ के माध्यम से @SECGov खाते से बंधे एक फोन नंबर को अपने नियंत्रण में ले लिया।
Web3 समुदाय के सदस्यों को सिम-कार्ड स्वैप हमलों के साथ लगातार समस्याओं का सामना करना पड़ रहा है। इनमें स्कैमर्स वैध खाताधारकों का रूप धारण करते हैं और दूरसंचार सेवा प्रदाताओं को पीड़ित की फोन सेवा को धोखेबाज के नियंत्रण वाले नंबर पर स्थानांतरित करने के लिए राजी करते हैं। यह स्कैमर को उस फोन नंबर से बंधे पीड़ित के सोशल मीडिया खातों तक पहुंचने में सक्षम बनाता है। पिछले साल सितंबर में इसी तरह के फिशिंग अटैक ने एथेरियम के सह-संस्थापक विटालिक बुटेरिन के एक्स अकाउंट को हैक कर लिया था।
Published At
1/10/2024 10:54:32 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.