Watcher.Guru, מקור חדשות בולט בתחום הקריפטו והפיננסים עם 2.9 מיליון עוקבים ב-X, דיווח כי חשבונו נפרץ, מה שהוביל לפוסטים לא מורשים וטקטיקות אפשריות של הנדסה חברתית.
Watcher.Guru מדווח על פרצת אבטחה בחשבון X על רקע חשדות להנדסה חברתית
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
האקרים חוסמים את מנהלי ריפל לאחר שהפרו את חשבון ה-X של Watcher.Guru
Watcher.Guru, פלטפורמת חדשות קריפטו ופיננסים עם 2.9 מיליון עוקבים ב-X, חשפה כי חשבונה נפרץ, מה שהוביל לפוסט לא מורשה על ריפל ו-XRP. הפריצה, שהתרחשה ב-21 במרץ, העלתה חששות לגבי הנדסה חברתית וביטחון הפלטפורמה.
ב-5 במרץ, Watcher.Guru קיבלה הודעה חשודה ב-טלגרם שהכילה קישור רשמי של X עם פורמט יוצא דופן. הקישור, שכלל מסלול מסוים ומחרוזת שאילתת טוקן, נשלח על ידי משתמש לא מוכר. למרות שהקישור נראה לגיטימי, Watcher.Guru דיווחה על כך לראש אבטחת המידע של X, @cstanley, אך לא קיבלה תגובה.
הפריצה אושרה ב-21 במרץ בשעה 2:05 לפנות בוקר לפי UTC כאשר פוסט לא מורשה הופיע בחשבון ה-X של Watcher.Guru. הפוסט טען ש-SWIFT קרובים להגעה להסכם עם ריפל להשתמש ב-XRP לתשלומים חוצי גבולות, עם מיליארדים של XRP מאובטחים באסקראון. הפוסט נמחק במהירות, ו-Watcher.Guru התנתקה מכל המכשירים ואיפסה את הסיסמה.
הפוסט הלא מורשה פורסם אוטומטית לפלטפורמות המדיה החברתית האחרות של Watcher.Guru, כולל טלגרם, פייסבוק ודיסקורד, עקב בוט אוטומטי שמחליף פוסטים עם הכותרות “JUST IN” או “BREAKING”. Watcher.Guru אישרה כי אימות דו-שלבי (2FA) היה מופעל, לא השתמשו באפליקציות מחוברות, ולא נפרצו אסימוני API.
שיטת הפריצה המדויקת נותרה לא ברורה, אך Watcher.Guru ציינה דמיון לפריצה שהתרחשה לאחרונה ל-@tier10k. התוקפים גם חסמו את חשבון ריפל הרשמי ואת מנכ”ל החברה, בראד גארלינגהאוס, לכאורה כדי לעכב כל תגובה לפוסט השקרי.
מאז Watcher.Guru הבטיחה את חשבונה ועובדת עם X כדי לחקור את הפריצה. האירוע מדגיש את הסיכונים המתמשכים של פגיעות אבטחת מדיה חברתית, אפילו עבור חשבונות עם אמצעי הגנה חזקים.
