Les comptes Twitter officiels de Coingecko ont été piratés pour promouvoir un faux lancement de jeton et un airdrop.
Coingecko a annoncé le piratage et enquête sur l'incident, conseillant aux utilisateurs de ne pas cliquer sur les liens suspects.
Certaines personnes ont signalé une perte de fonds après avoir interagi avec le lien frauduleux.
Les pirates ont brièvement repris les comptes X officiels du principal agrégateur de données cryptographiques Coingecko pour promouvoir un faux lancement de jeton et un airdrop.
L'incident de Coingecko est devenu le deuxième piratage X dans les 24 heures après que le compte de la Securities and Exchange Commission des États-Unis ait également été compromis.
Coingecko a annoncé la nouvelle du piratage dans un article X le 10 janvier, avertissant les utilisateurs de ne pas cliquer ou engager de liens suspects. La plateforme a en outre indiqué qu'elle mènerait des enquêtes et sécuriserait ses comptes X.
Nous prenons des mesures immédiates pour enquêter sur la situation et sécuriser nos comptes.
Veuillez NE PAS cliquer sur des liens ni participer à du contenu suspect. Votre sécurité est notre priorité absolue.
Nous vous garderons…
Le tweet compromis, déjà supprimé, annonçait le déploiement d'un jeton appelé GCKO, le message dirigeant les utilisateurs vers un lien pour réclamer les largages du jeton pour célébrer le lancement.
Cependant, certains utilisateurs semblent avoir interagi avec le lien frauduleux, signalant ainsi une perte de fonds. D'autres se demandaient si Coingecko avait mis en œuvre une authentification à deux facteurs (2FA) qui aurait pu empêcher le piratage.
la SEC a annoncé le X l'approbation des demandes de fonds négociés en bourse (ETF) Bitcoin au comptant, une annonce qui a fait grimper le prix du Bitcoin (BTC) à plus de 47 600 $
Mais peu de temps après le tweet, le président de la SEC, Gary Gensler, a déclaré que le compte X de l'agence avait été compromis et que la nouvelle était fausse, le prix du BTC étant tombé à environ 45 000 $ en réponse.
Bien qu'il y ait eu des spéculations selon lesquelles le piratage était un travail interne, une enquête préliminaire menée par X Safety a révélé que cela s'est produit parce qu'un « individu non identifié » a pris le contrôle d'un numéro de téléphone associé au compte de l'agence via un tiers.
De plus, la SEC n’a pas mis en place de 2FA pour son compte X, le manque de mesures de sécurité appropriées suscitant de vives critiques de la part de la communauté crypto.
