암호화폐 및 금융 뉴스 소스로 290만 명의 팔로워를 보유한 Watcher.Guru에서 계정이 해킹되어 비인가 포스트와 잠재적인 사회 공학적 전략이 발생했다고 보고했습니다.
Watcher.Guru, X 계정 침해 발생, 사회 공학적 의심 속보
이 기사는 1년 이상 전에 게시되었습니다. 일부 정보는 최신이 아닐 수 있습니다.
Watcher.Guru의 X 계정이 해킹된 후 해커들이 Ripple 임원들을 차단하다
암호화폐 및 금융 뉴스 플랫폼인 Watcher.Guru는 290만 명의 팔로워를 보유하고 있는 X에서 계정이 해킹되어 Ripple 및 XRP에 대한 비인가 포스트가 게시되었다고 밝혔습니다. 3월 21일에 발생한 이 침해는 사회 공학적 수법과 플랫폼 보안에 대한 우려를 불러일으켰습니다.
3월 5일, Watcher.Guru는 이상한 형식의 공식 X 링크가 포함된 Telegram 메시지를 수신했습니다. 구체적인 경로와 토큰 쿼리 문자열이 포함된 링크는 알 수 없는 사용자에 의해 전송되었습니다. 이 링크는 합법적으로 보였으나, Watcher.Guru는 이를 X의 사이버 보안 책임자인 @cstanley에게 신고했지만 응답을 받지 못했습니다.
해킹은 3월 21일 오전 2시 5분(UTC)에 Watcher.Guru의 X 계정에 비인가 게시물이 등장하면서 확인되었습니다. 해당 게시물은 SWIFT가 리플과 XRP를 이용한 국제 결제를 위한 협정에 근접했으며, 수십억 달러의 XRP가 에스크로로 확보되었다고 주장했습니다. 게시물은 빠르게 삭제되었으며, Watcher.Guru는 모든 기기에서 로그아웃하고 비밀번호를 재설정했습니다.
비인가 게시물은 “JUST IN” 또는 “BREAKING” 포스트를 공유하는 자동 봇에 의해 Watcher.Guru의 다른 소셜 미디어 플랫폼인 Telegram, Facebook 및 Discord에 자동으로 재게시되었습니다. Watcher.Guru는 이중 인증(2FA)이 활성화되어 있었고, 연결된 앱이 사용되지 않았으며, API 토큰이 유출되지 않았다고 확인했습니다.
해킹의 정확한 방법은 불분명하지만, Watcher.Guru는 @tier10k의 최근 해킹과 유사점이 있다고 언급했습니다. 공격자들은 또한 리플의 공식 계정과 CEO Brad Garlinghouse를 차단해 허위 게시물에 대한 응답을 지연시키려 한 것으로 보입니다.
Watcher.Guru는 현재 계정을 안전하게 유지하고 이 침해를 조사하기 위해 X와 협력 중입니다. 이 사건은 강력한 보호 조치를 가진 계정조차도 소셜 미디어의 보안 취약점에 대한 지속적인 위험을 강조합니다.
