CoinGecko et la SEC sont victimes de cyberattaques, ce qui déclenche des alertes de sécurité
Summary:
L’agrégateur de données de crypto-monnaie CoinGecko et les comptes X de la Securities and Exchange Commission (SEC) des États-Unis ont été brièvement compromis lors de cyberincidents distincts. Les violations, attribuées à des mesures de sécurité inappropriées telles que l’absence d’authentification à deux facteurs et les attaques d’échange de cartes SIM, ont conduit les fraudeurs à publier du contenu trompeur sur les comptes piratés. Des mesures immédiates ont été prises pour sécuriser les deux comptes et supprimer les messages frauduleux.
Le 10 janvier, le compte X et le terminal de CoinGecko, un centre de données de crypto-monnaie de premier plan, sont brièvement tombés sous contrôle malveillant. « Notre action immédiate est de lancer une enquête et de renforcer la sécurité de notre compte », a déclaré l’équipe technique de CoinGecko, avertissant les utilisateurs d’éviter « d’interagir avec du contenu douteux ou de suivre des liens ». Un lien frauduleux faisant la promotion d’un prétendu airdrop de jetons CoinGecko a brièvement figuré sur le compte X de la société au cours de cette journée. Le faux message a été rapidement supprimé.
La veille, le compte X de la Securities and Exchange Commission (SEC) des États-Unis a subi une faille de sécurité similaire. Les fraudeurs ont publié un message d’une authenticité convaincante affirmant que le président de la SEC, Gary Gensler, avait approuvé plusieurs demandes de fonds négociés en bourse (ETF) au comptant en bitcoins. Cette fausse déclaration a également été rapidement supprimée. À la date de publication, la SEC n’a pas encore approuvé d’ETF au comptant sur Bitcoin.
Dans une analyse des conséquences du piratage de la SEC, X a précisé que cette violation ne résultait d’aucune attaque sur ses systèmes. Il s’agissait plutôt d’une conséquence du fait que le compte de la SEC n’avait pas mis en place d’authentification à deux facteurs (2FA). « Cette violation s’est produite lorsqu’une personne inconnue a pris le contrôle d’un numéro de téléphone lié au compte @SECGov par l’intermédiaire d’un intermédiaire », ont déclaré les développeurs de X.
Les membres de la communauté Web3 continuent de faire face à des problèmes persistants d’attaques par échange de cartes SIM. Il s’agit d’escrocs qui se font passer pour les titulaires légitimes du compte et qui persuadent les fournisseurs de services de télécommunication de transférer le service téléphonique de la victime à un numéro sous le contrôle du fraudeur. Cela permet à l’escroc d’accéder aux comptes de médias sociaux de la victime liés à ce numéro de téléphone. Une attaque de phishing similaire a compromis le compte X du cofondateur d’Ethereum, Vitalik Buterin, en septembre de l’année dernière.
Published At
1/10/2024 10:54:32 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.