CoinGecko fait face à une brève compromission alors qu’une escroquerie par hameçonnage cible un compte X et met en garde les utilisateurs contre les liens suspects

Dernière mise à jour : Janvier 11, 2024 03 :06 EST . Temps de lecture : 3 min

Divulgation : Les crypto-monnaies sont une classe d’actifs à haut risque. Cet article est fourni à titre informatif et ne constitue pas un conseil en investissement. En utilisant ce site Web, vous acceptez nos conditions générales. Nous pouvons utiliser des liens d’affiliation dans notre contenu et recevoir une commission.Source : AdobeStock / Sergey NivensL’agrégateur de données de crypto-monnaie CoinGecko a subi une faille de sécurité lorsque son compte a été victime d’une attaque de phishing.

Pendant une brève période le 10 janvier, un lien d’hameçonnage a été publié sur leur compte X, informant faussement les utilisateurs d’un airdrop de jetons CoinGecko.

Les pirates ont fait la promotion d’une nouvelle crypto-monnaie appelée GCKO dans un message frauduleux, affirmant qu’elle pourrait être utilisée pour payer des services API comme la crypto-monnaie ANKR. Le message comprenait un lien suspect vers un airdrop de jeton. CoinGecko a agi rapidement pour supprimer le message et les utilisateurs afin d’éviter d’interagir avec du contenu potentiellement préjudiciable.

Nos comptes Twitter @CoinGecko et @GeckoTerminal ont été compromis. Nous prenons des mesures immédiates pour enquêter sur la situation et sécuriser nos comptes.

Veuillez NE PAS cliquer sur des liens ou interagir avec du contenu suspect. Votre sécurité est notre priorité absolue.

Nous vous garderons…

• CoinGecko (@coingecko) 10 janvier 2024

CoinGecko a également réagi en publiant un avertissement sur X, indiquant que leurs comptes Twitter, CoinGecko et GeckoTerminal, avaient été compromis. La société a pris des mesures immédiates pour enquêter sur la situation, sécuriser ses comptes et conseiller aux utilisateurs de ne cliquer sur aucun lien ou de ne pas s’engager avec du contenu suspect.

MISE À JOUR : Nous tenons à vous informer que nos deux comptes, @CoinGecko et @GeckoTerminal, ont été sécurisés avec succès.

Malgré l’activation de l’authentification à 2 facteurs et la mise en œuvre de mesures de sécurité robustes, l’un des membres de notre équipe a cliqué sur un lien Calendly frauduleux par accident, accordant…

• CoinGecko (@coingecko) 10 janvier 2024

Selon CoinGecko, la violation a été attribuée à un membre de l’équipe qui a cliqué par inadvertance sur un lien frauduleux de Calendly. Cette action a accordé un accès non autorisé à un pirate, lui permettant de publier au nom de CoinGecko.

Malgré l’activation de l’authentification à deux facteurs (2FA) et l’utilisation de mesures de sécurité robustes, CoinGecko a déclaré que le clic par inadvertance sur le lien frauduleux permettait un accès non autorisé. Les comptes compromis ont été utilisés pour diffuser des informations trompeuses et potentiellement se livrer à des activités malveillantes.

Dans sa déclaration officielle, CoinGecko a exprimé ses sincères excuses pour toute confusion ou désagrément causé par l’incident. Ils ont souligné leur engagement envers la sécurité de leurs plateformes et l’amélioration continue des contrôles internes. L’entreprise a rassuré les utilisateurs que des mesures avaient été prises pour remédier à la situation.

En conclusion, CoinGecko a exhorté les utilisateurs à ne cliquer sur aucun lien ou à ne pas s’engager avec du contenu suspect pendant la période de compromission.

Le compte Twitter de la Securities and Exchange Commission (SEC) des États-Unis piraté dans le cadre d’une escroquerie liée aux FNB Bitcoin

De plus, cette violation reflète un incident similaire qui s’est produit un jour plus tôt avec le compte de la Securities and Exchange Commission (SEC) des États-Unis.

Le 9 janvier, le compte Twitter de la SEC a été piraté, des escrocs publiant un message apparemment authentique du président Gary Gensler indiquant que la SEC avait approuvé plusieurs demandes de fonds négociés en bourse (ETF) au comptant Bitcoin. Le message a ensuite été supprimé.

Selon l’enquête menée par X Reviews, la violation n’était pas due à des attaques affectant son infrastructure, mais plutôt à l’absence d’authentification à deux facteurs (2FA) liée au compte de la SEC.

Ils ont en outre déclaré que l’incident s’était produit en raison d’une « personne non identifiée qui a pris le contrôle d’un numéro de téléphone associé au compte @SECGov par l’intermédiaire d’un tiers ».

Cependant, la SEC a déjà approuvé les demandes d’ETF Bitcoin au comptant de ARK 21Shares, Invesco Galaxy, VanEck, WisdomTree, Fidelity, Valkyrie, BlackRock, Grayscale, Bitwise, Hashdex et Franklin Templeton.

Il y a eu une incertitude initiale quant à la légitimité des approbations des ETF Bitcoin au comptant, car le site Web de la SEC est tombé en panne peu de temps après l’annonce. Le doute a été renforcé par le piratage précédent du compte Twitter officiel de la SEC

Cependant, le site Web a rapidement été remis en ligne, confirmant l’authenticité de l’approbation des ETF Bitcoin au comptant.

Les attaques par échange de cartes SIM restent une préoccupation persistante dans la communauté Web3. Ces attaques impliquent des imposteurs qui se font passer pour des propriétaires de comptes légitimes et contactent des émetteurs de télécommunications pour transférer le service téléphonique de la victime vers un numéro qu’ils contrôlent. Cet accès non autorisé permet aux attaquants de compromettre les comptes sociaux associés au numéro de téléphone ciblé.

Notamment, en septembre 2023, le compte X du cofondateur d’Ethereum, Vitalik Buterin, a été piraté lors d’une attaque de phishing. Les escrocs ont pris le contrôle du compte de Buterin et ont publié un faux cadeau NFT, ce qui a conduit les utilisateurs à cliquer sur un lien malveillant et a entraîné des pertes collectives de plus de 691 000 $.