Watcher.Guru meldt X-accountinbreuk te midden van vermoedens van social engineering

Hackers Blokkeren Ripple Execs Na Het Compromitteren van Watcher.Guru’s X Account

Watcher.Guru, een crypto- en financieel nieuwsplatform met 2,9 miljoen volgers op X, onthulde dat zijn account was gehackt, wat leidde tot een ongeautoriseerde post over Ripple en XRP. De inbreuk, die plaatsvond op 21 maart, heeft zorgen gewekt over social engineering en beveiliging van het platform.

Op 5 maart ontving Watcher.Guru een verdacht Telegram-bericht met een officiële X-link met een ongewoon formaat. De link, die een specifiek pad en token-querystring bevatte, was verzonden door een onbekende gebruiker. Hoewel de link legitiem leek, rapporteerde Watcher.Guru het aan X’s hoofd van cybersecurity, @cstanley, maar ontving geen reactie.

De hack werd bevestigd op 21 maart om 02:05 uur UTC toen een ongeautoriseerde post verscheen op Watcher.Guru’s X-account. De post beweerde dat SWIFT op het punt stond een overeenkomst te sluiten met Ripple om XRP te gebruiken voor grensoverschrijdende betalingen, met miljarden dollars in XRP vastgezet in escrow. De post werd snel verwijderd en Watcher.Guru logde uit op alle apparaten en stelde het wachtwoord opnieuw in.

De ongeautoriseerde post werd automatisch opnieuw geplaatst op Watcher.Guru’s andere sociale mediaplatforms, waaronder Telegram, Facebook en Discord, vanwege een geautomatiseerde bot die “JUST IN” of “BREAKING” posts deelt. Watcher.Guru bevestigde dat tweefactorauthenticatie (2FA) was ingeschakeld, er geen verbonden apps werden gebruikt en er geen API-tokens waren gecompromitteerd.

De exacte methode van de hack blijft onduidelijk, maar Watcher.Guru merkte overeenkomsten op met een recente hack van @tier10k. De aanvallers blokkeerden ook Ripple’s officiële account en CEO Brad Garlinghouse, vermoedelijk om elke reactie op het valse bericht te vertragen.

Watcher.Guru heeft sindsdien zijn account beveiligd en werkt samen met X om de inbreuk te onderzoeken. Het incident benadrukt de voortdurende risico’s van beveiligingslekken op sociale media, zelfs voor accounts met robuuste beschermingsmaatregelen.