CoinGecko e SEC são vítimas de ataques cibernéticos, gerando alertas de segurança
Summary:
O agregador de dados de criptomoedas CoinGecko e as contas X da Comissão de Valores Mobiliários dos EUA (SEC) foram brevemente comprometidas em incidentes cibernéticos separados. As violações, atribuídas a medidas de segurança inadequadas, como a falta de autenticação de dois fatores e ataques de troca de cartão SIM, resultaram em fraudadores postando conteúdo enganoso nas contas hackeadas. Ações imediatas foram tomadas para proteger ambas as contas e remover postagens fraudulentas.
Em 10 de janeiro, a conta X e o terminal da CoinGecko, um hub de dados de criptomoedas de alto nível, caíram brevemente sob controle malicioso. "Nossa ação imediata é iniciar uma investigação e reforçar a segurança de nossa conta", afirmou a equipe técnica do CoinGecko, alertando os usuários para evitar "interagir com conteúdo duvidoso ou seguir quaisquer links". Um link fraudulento promovendo um suposto airdrop de tokens CoinGecko apareceu brevemente na conta X da empresa durante esse dia. A postagem falsa foi rapidamente removida.
Apenas um dia antes, a conta X da Comissão de Valores Mobiliários dos EUA (SEC) sofreu uma violação de segurança semelhante. Os fraudadores postaram uma mensagem convincentemente autêntica afirmando que o presidente da SEC, Gary Gensler, havia aprovado várias aplicações de fundos negociados em bolsa (ETFs) à vista de Bitcoin. Essa declaração falsa também foi prontamente apagada. Até a data de publicação, a SEC ainda não aprovou nenhum ETF à vista de Bitcoin.
Em uma análise das consequências do hack da SEC, a X esclareceu que essa violação não resultou de nenhum ataque a seus sistemas. Em vez disso, foi uma consequência da conta da SEC não ter autenticação de dois fatores (2FA) em vigor. "Essa violação ocorreu quando uma pessoa desconhecida assumiu o controle de um número de telefone vinculado à conta @SECGov por meio de um intermediário", afirmaram os desenvolvedores do X.
Os membros da comunidade Web3 continuam a enfrentar problemas persistentes com ataques de troca de cartão SIM. Trata-se de golpistas se passando pelos legítimos titulares da conta e persuadindo os provedores de serviços de telecomunicações a transferir o serviço telefônico da vítima para um número sob o controle do fraudador. Isso permite que o golpista acesse as contas de mídia social da vítima vinculadas a esse número de telefone. Um ataque de phishing semelhante comprometeu a conta X do cofundador da Ethereum, Vitalik Buterin, em setembro do ano passado.
Published At
1/10/2024 10:54:32 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.