Watcher.Guru, une source incontournable pour les actualités cryptos et financières comptant 2,9 millions de followers sur X, a signalé que son compte avait été piraté, conduisant à des publications non autorisées et à des tactiques potentielles d’ingénierie sociale.
Watcher.Guru signale une violation de compte X au milieu de soupçons d'ingénierie sociale
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Les Hackers Bloquent Les Cadres de Ripple Après Avoir Compromis le Compte X de Watcher.Guru
Watcher.Guru, une plateforme d’actualités cryptos et financières avec 2,9 millions de followers sur X, a révélé que son compte avait été piraté, entraînant une publication non autorisée concernant Ripple et XRP. La violation, qui a eu lieu le 21 mars, a suscité des préoccupations concernant l’ingénierie sociale et la sécurité des plateformes.
Le 5 mars, Watcher.Guru a reçu un message Telegram suspect contenant un lien officiel X avec un format inhabituel. Le lien, qui incluait un chemin spécifique et une chaîne de requête token, a été envoyé par un utilisateur inconnu. Bien que le lien semblait légitime, Watcher.Guru l’a signalé au responsable de la cybersécurité de X, @cstanley, mais n’a reçu aucune réponse.
Le piratage a été confirmé le 21 mars à 2h05 UTC lorsqu’une publication non autorisée est apparue sur le compte X de Watcher.Guru. La publication prétendait que SWIFT était sur le point de conclure un accord avec Ripple pour utiliser XRP pour les paiements transfrontaliers, avec des milliards de dollars en XRP sécurisés en dépôt. La publication a été rapidement supprimée, et Watcher.Guru s’est déconnecté de tous les appareils et a réinitialisé le mot de passe.
La publication non autorisée a été automatiquement repartagée sur d’autres plateformes de médias sociaux de Watcher.Guru, y compris Telegram, Facebook et Discord, en raison d’un bot automatique qui partage les publications “JUST IN” ou “BREAKING”. Watcher.Guru a confirmé que l’authentification à deux facteurs (2FA) était activée, aucune application connectée n’était utilisée, et aucun token API n’était compromis.
La méthode exacte du piratage reste floue, mais Watcher.Guru a noté des similitudes avec un récent piratage de @tier10k. Les attaquants ont également bloqué le compte officiel de Ripple et le PDG Brad Garlinghouse, vraisemblablement pour retarder toute réaction à la fausse publication.
Watcher.Guru a depuis sécurisé son compte et travaille avec X pour enquêter sur la violation. L’incident met en lumière les risques continus des vulnérabilités de sécurité des réseaux sociaux, même pour les comptes avec des mesures de protection robustes.
