Watcher.Guru, sumber berita crypto dan keuangan terkemuka dengan 2,9 juta pengikut di X, melaporkan bahwa akunnya diretas, menyebabkan postingan yang tidak sah dan potensi taktik rekayasa sosial.
Watcher.Guru Melaporkan Pembobolan Akun X di Tengah Dugaan Rekayasa Sosial
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Peretas Memblokir Eksekutif Ripple Setelah Membobol Akun X Watcher.Guru
Watcher.Guru, platform berita crypto dan keuangan dengan 2,9 juta pengikut di X, mengungkapkan bahwa akunnya diretas, menyebabkan postingan tidak sah tentang Ripple dan XRP. Pelanggaran ini, yang terjadi pada tanggal 21 Maret, telah menimbulkan kekhawatiran tentang rekayasa sosial dan keamanan platform.
Pada tanggal 5 Maret, Watcher.Guru menerima pesan Telegram mencurigakan yang berisi tautan resmi X dengan format yang tidak biasa. Tautan tersebut, yang menyertakan jalur spesifik dan string query token, dikirim oleh pengguna yang tidak dikenal. Meskipun tautan tersebut tampak sah, Watcher.Guru melaporkannya kepada kepala keamanan siber X, @cstanley, tetapi tidak mendapat tanggapan.
Peretasan dikonfirmasi pada tanggal 21 Maret pukul 2:05 AM UTC ketika sebuah postingan tidak sah muncul di akun X Watcher.Guru. Postingan tersebut mengklaim bahwa SWIFT mendekati kesepakatan dengan Ripple untuk menggunakan XRP untuk pembayaran lintas batas, dengan miliaran dolar dalam XRP diamankan dalam escrow. Postingan tersebut segera dihapus, dan Watcher.Guru keluar dari semua perangkat dan mereset kata sandinya.
Postingan tidak sah tersebut secara otomatis diposting ulang ke platform media sosial Watcher.Guru lainnya, termasuk Telegram, Facebook, dan Discord, karena adanya bot otomatis yang berbagi postingan “BARU MASUK” atau “BREAKING”. Watcher.Guru mengonfirmasi bahwa otentikasi dua faktor (2FA) telah diaktifkan, tidak ada aplikasi yang terhubung yang digunakan, dan tidak ada token API yang dikompromikan.
Metode pasti dari peretasan ini masih belum jelas, tetapi Watcher.Guru mencatat kesamaan dengan peretasan baru-baru ini dari @tier10k. Para penyerang juga memblokir akun resmi Ripple dan CEO Brad Garlinghouse, kemungkinan untuk menunda tanggapan terhadap postingan palsu tersebut.
Watcher.Guru sejak itu telah mengamankan akunnya dan bekerja sama dengan X untuk menyelidiki pelanggaran tersebut. Insiden ini menyoroti risiko berkelanjutan dari kerentanan keamanan media sosial, bahkan untuk akun dengan langkah-langkah perlindungan yang kuat.
