Les comptes X de CoinGecko compromis dans une attaque de phishing élaborée
- Le compte Twitter et le terminal de CoinGecko ont été compromis dans une attaque de phishing.
- Les fraudeurs ont également exploité le compte de la SEC pour publier de fausses informations sur les ETF Bitcoin.
- L'absence d'authentification à deux facteurs a été identifiée comme la cause principale des violations de sécurité.
Points clés à retenir : Le compte X (anciennement Twitter) et le terminal de l'agrégateur de données de cryptomonnaies CoinGecko ont été momentanément piratés le 10 janvier.
Le compte X de la société a brièvement présenté un lien d'arnaque par phishing alertant les utilisateurs d'un largage de jetons CoinGecko.
Le compte X (anciennement Twitter) et le terminal de l'agrégateur de données de cryptomonnaies CoinGecko ont été momentanément piratés le 10 janvier.
Nous prenons des mesures immédiates pour enquêter sur la situation et sécuriser nos comptes
Ils agiront immédiatement pour examiner la question et protéger les comptes, comme le rapporte CoinGecko. Selon l'entreprise, il est conseillé aux utilisateurs de ne pas interagir avec du contenu douteux ni de cliquer sur des liens.
Le 10 janvier, le compte X de la société a brièvement présenté un lien d'arnaque par phishing alertant les utilisateurs d'un largage de jetons CoinGecko. Depuis, le message a été supprimé.
Des fraudeurs ont exploité le compte X de la Securities and Exchange Commission (SEC) des États-Unis le 9 janvier, se faisant passer pour le président Gary Gensler et affirmant que la SEC avait autorisé plusieurs demandes de fonds négociés en bourse (ETF) au comptant Bitcoin. Depuis, le message a été supprimé.
Cependant, un communiqué publié mercredi indique que la SEC américaine a approuvé les ETF Bitcoin au comptant proposés par VanEck, Bitwise, Fidelity, Franklin, Valkyrie, Hashdex, Ark Invest, Grayscale, BlackRock, WisdomTree et Invesco Galaxy.
Le marché des actifs numériques attend avec impatience l’issue de l’affaire Spot Bitcoin ETF depuis quelques mois. Plus d'une douzaine de sociétés ont déposé des demandes auprès de la SEC, dans l'espoir de fournir le produit d'investissement. La SEC a approuvé chaque ETF Spot Bitcoin.
Dans un rapport d'enquête sur le piratage de la SEC, X a déclaré que l'absence d'authentification à deux facteurs (2FA) connectée au compte de la SEC était la véritable cause de la violation, et non une quelconque attaque sur l'infrastructure. L'équipe de sécurité de X a signalé que l'incident était dû au fait qu'une personne non identifiée avait utilisé un tiers pour accéder à un numéro de téléphone connecté au compte SEC.
Cela permet aux imposteurs d'accéder aux comptes de réseaux sociaux de la victime qui sont liés au numéro de téléphone. Une tentative de phishing a également compromis le compte X du co-fondateur d'Ethereum, Vitalik Buterin, en septembre 2023.
Meilleurs outils d'IA pour le trading d'actions La sénatrice Cynthia Lummis fait progresser la réglementation favorable à la cryptographie au milieu des poursuites judiciaires de la SEC. Google Cloud a annoncé la formation d'une équipe spécifique à la blockchain, Crypto Exchange Liquid, propriété de FTX, suspend toutes les transactions
