CoinGecko и SEC стали жертвами кибератак, вызвав предупреждения безопасности
Summary:
Агрегатор данных о криптовалюте CoinGecko и учетные записи X Комиссии по ценным бумагам и биржам США (SEC) были ненадолго скомпрометированы в результате отдельных киберинцидентов. Нарушения, связанные с ненадлежащими мерами безопасности, такими как отсутствие двухфакторной аутентификации и атаки с подменой SIM-карт, привели к тому, что мошенники разместили вводящий в заблуждение контент на взломанных учетных записях. Были приняты незамедлительные меры по защите обоих аккаунтов и удалению мошеннических сообщений.
10 января учетная запись и терминал X CoinGecko, один из самых рейтинговых криптовалютных центров данных, ненадолго попали под контроль злоумышленников. «Наши немедленные действия — начать расследование и усилить безопасность нашей учетной записи», — заявила техническая команда CoinGecko, предупредив пользователей, чтобы они избегали «взаимодействия с сомнительным контентом или перехода по каким-либо ссылкам». Мошенническая ссылка, рекламирующая предполагаемую раздачу токенов CoinGecko, ненадолго появилась на X-аккаунте компании в течение этого дня. Фальшивый пост был быстро удален.
Всего за день до этого на счете X Комиссии по ценным бумагам и биржам США (SEC) произошло аналогичное нарушение безопасности. Мошенники опубликовали убедительно достоверное сообщение, в котором утверждалось, что председатель SEC Гэри Генслер одобрил несколько заявок на спотовые биржевые фонды (ETF) биткоина. Это ложное утверждение также было оперативно удалено. На момент публикации SEC еще не одобрила ни одного спотового биткоин-ETF.
В анализе последствий взлома SEC X уточнила, что эта утечка не была результатом каких-либо атак на ее системы. Скорее всего, это было следствием того, что учетная запись SEC не имела двухфакторной аутентификации (2FA). «Это нарушение произошло, когда неизвестный получил контроль над номером телефона, привязанным к учетной записи @SECGov, через посредника», — заявили разработчики X.
Участники сообщества Web3 продолжают сталкиваться с постоянными проблемами с атаками на подмену SIM-карт. Они заключаются в том, что мошенники выдают себя за законных владельцев учетных записей и убеждают поставщиков телекоммуникационных услуг перевести телефонную связь жертвы на номер, находящийся под контролем мошенника. Это позволяет мошеннику получить доступ к учетным записям жертвы в социальных сетях, привязанным к этому номеру телефона. Аналогичная фишинговая атака скомпрометировала X-аккаунт соучредителя Ethereum Виталика Бутерина в сентябре прошлого года.
Published At
1/10/2024 10:54:32 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.