Watcher.Guru, una fuente destacada de noticias sobre criptomonedas y finanzas con 2.9 millones de seguidores en X, informó que su cuenta fue hackeada, lo que llevó a publicaciones no autorizadas y potenciales tácticas de ingeniería social.
Watcher.Guru Informa Brecha en Cuenta X en Medio de Sospechas de Ingeniería Social
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Hackers Bloquean a Ejecutivos de Ripple Después de Comprometer la Cuenta de X de Watcher.Guru
Watcher.Guru, una plataforma de noticias sobre criptomonedas y finanzas con 2.9 millones de seguidores en X, reveló que su cuenta fue hackeada, lo que resultó en una publicación no autorizada sobre Ripple y XRP. La violación, que ocurrió el 21 de marzo, ha generado preocupaciones sobre la ingeniería social y la seguridad de la plataforma.
El 5 de marzo, Watcher.Guru recibió un mensaje sospechoso de Telegram que contenía un enlace oficial de X con un formato inusual. El enlace, que incluía un camino específico y una cadena de consulta de token, fue enviado por un usuario desconocido. Aunque el enlace parecía legítimo, Watcher.Guru lo reportó al jefe de ciberseguridad de X, @cstanley, pero no recibió respuesta.
El hackeo fue confirmado el 21 de marzo a las 2:05 AM UTC cuando apareció una publicación no autorizada en la cuenta de X de Watcher.Guru. La publicación afirmaba que SWIFT estaba cerca de un acuerdo con Ripple para usar XRP para pagos transfronterizos, con miles de millones de dólares en XRP asegurados en depósito. La publicación fue eliminada rápidamente, y Watcher.Guru cerró sesión en todos los dispositivos y restableció la contraseña.
La publicación no autorizada fue automáticamente republicada en otras plataformas de redes sociales de Watcher.Guru, incluyendo Telegram, Facebook y Discord, debido a un bot automatizado que comparte publicaciones de “JUST IN” o “BREAKING”. Watcher.Guru confirmó que la autenticación de dos factores (2FA) estaba habilitada, no se utilizaron aplicaciones conectadas y no se comprometieron tokens de API.
El método exacto del hackeo sigue siendo poco claro, pero Watcher.Guru notó similitudes con un hackeo reciente de @tier10k. Los atacantes también bloquearon la cuenta oficial de Ripple y al CEO Brad Garlinghouse, presumiblemente para retrasar cualquier respuesta a la publicación falsa.
Watcher.Guru ha asegurado desde entonces su cuenta y está trabajando con X para investigar la violación. El incidente destaca los riesgos continuos de las vulnerabilidades de seguridad en las redes sociales, incluso para cuentas con medidas de protección sólidas.
