CoinGecko e SEC cadono vittime di attacchi informatici, provocando avvisi di sicurezza
Summary:
L'aggregatore di dati di criptovaluta CoinGecko e gli account X della Securities and Exchange Commission (SEC) degli Stati Uniti sono stati brevemente compromessi in incidenti informatici separati. Le violazioni, attribuite a misure di sicurezza improprie come la mancanza di autenticazione a due fattori e gli attacchi di scambio di schede SIM, hanno portato i truffatori a pubblicare contenuti fuorvianti sugli account violati. Sono state intraprese azioni immediate per proteggere entrambi gli account e rimuovere i post fraudolenti.
Il 10 gennaio, l'account X e il terminale di CoinGecko, un hub di dati di criptovaluta di prim'ordine, sono caduti brevemente sotto il controllo di un malintenzionato. "La nostra azione immediata è quella di avviare un'indagine e rafforzare la sicurezza del nostro account", ha dichiarato il team tecnico di CoinGecko, avvisando gli utenti di evitare di "interagire con contenuti dubbi o di seguire qualsiasi link". Un link fraudolento che promuoveva un presunto airdrop di token CoinGecko è apparso brevemente sull'account X della società durante quel giorno. Il post falso è stato rapidamente rimosso.
Solo il giorno prima, il conto X della Securities and Exchange Commission (SEC) degli Stati Uniti ha subito una violazione della sicurezza simile. I truffatori hanno pubblicato un messaggio convincente e autentico affermando che il presidente della SEC Gary Gensler aveva approvato diverse richieste di exchange-traded fund (ETF) spot su Bitcoin. Anche questa falsa dichiarazione è stata prontamente cancellata. Alla data di pubblicazione, la SEC non ha ancora approvato alcun ETF spot su Bitcoin.
In un'analisi delle conseguenze dell'hack della SEC, X ha chiarito che questa violazione non è il risultato di alcun attacco ai suoi sistemi. Piuttosto, è stata una conseguenza del fatto che l'account della SEC non aveva l'autenticazione a due fattori (2FA). "Questa violazione si è verificata quando una persona sconosciuta ha preso il controllo di un numero di telefono legato all'account @SECGov tramite un intermediario", hanno affermato gli sviluppatori di X.
I membri della comunità Web3 continuano ad affrontare problemi persistenti con gli attacchi di scambio di schede SIM. Si tratta di truffatori che si spacciano per i legittimi titolari di account e convincono i fornitori di servizi di telecomunicazione a trasferire il servizio telefonico della vittima a un numero sotto il controllo del truffatore. Ciò consente al truffatore di accedere agli account dei social media della vittima legati a quel numero di telefono. Un attacco di phishing simile ha compromesso l'account X del co-fondatore di Ethereum Vitalik Buterin nel settembre dello scorso anno.
Published At
1/10/2024 10:54:32 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.