Gli hacker hanno preso brevemente il controllo degli account X ufficiali del principale aggregatore di dati crittografici Coingecko per promuovere il lancio e l'airdrop di token falsi.
L'incidente di Coingecko è diventato il secondo attacco X in 24 ore dopo che anche l'account della Securities and Exchange Commission degli Stati Uniti è stato compromesso.
- Coingecko ha annunciato la notizia dell'hacking in un post su X il 10 gennaio, avvertendo gli utenti di non cliccare o attivare link sospetti. La piattaforma ha inoltre affermato che svolgerà indagini e proteggerà i suoi account X.
I nostri account Twitter @CoinGecko e @GeckoTerminal sono stati compromessi. Stiamo adottando misure immediate per indagare sulla situazione e proteggere i nostri account.
Si prega di NON fare clic su alcun collegamento o interagire con contenuti sospetti. La tua sicurezza è la nostra massima priorità.
Ti terremo…
— CoinGecko (@coingecko) 10 gennaio 2024
- Il tweet compromesso, già cancellato, annunciava il lancio di un token chiamato GCKO, con il post che indirizzava gli utenti a un collegamento per richiedere gli airdrop del token per celebrare il lancio.
- Tuttavia, sembra che alcuni utenti abbiano interagito con il collegamento della truffa, segnalando di conseguenza la perdita di fondi . Altri si sono chiesti se Coingecko avesse implementato l'autenticazione a due fattori (2FA) che avrebbe potuto impedire che l'hacking si verificasse.
- L’ultimo incidente arriva sulla scia di un recente attacco informatico che ha coinvolto la Securities and Exchange Commission (SEC) degli Stati Uniti.
- Come riportato in precedenza da CryptoPotato , la SEC ha annunciato il giorno X l'approvazione delle richieste di exchange-traded fund (ETF) spot su Bitcoin, un annuncio che ha fatto salire il prezzo di Bitcoin (BTC) a oltre 47.600$.
- Ma poco dopo il tweet, il presidente della SEC Gary Gensler ha affermato che l'account X dell'agenzia era stato compromesso e che la notizia era falsa, con il prezzo di BTC sceso a circa 45.000 dollari in risposta.
- Mentre si ipotizzava che l'hacking fosse un lavoro interno, un'indagine preliminare di X Safety ha rivelato che è avvenuto perché un "individuo non identificato" ha preso il controllo di un numero di telefono associato all'account dell'agenzia tramite una terza parte.
- Inoltre, la SEC non ha istituito una 2FA per il suo account X, e la mancanza di adeguate misure di sicurezza ha attirato pesanti critiche da parte della comunità cripto.
Il post X Account di Coingecko compromessi per annunciare il lancio di token falsi è apparso per la prima volta su CryptoPotato .