Watcher.Guru, pomemben vir novic o kriptovalutah in financah s 2,9 milijona sledilci na X, je poročal, da je bil njegov račun vdrt, kar je privedlo do nepooblaščenih objav in potencialnih socialnih inženirskih taktik.
Watcher.Guru poroča o kršitvi računa X zaradi suma socialnega inženiringa
Ta članek je bil objavljen pred več kot letom dni. Nekatere informacije morda niso več aktualne.
NAPISAL
DELI
Hekerji Blokirajo Direktorje Ripple po Kompromitiranju Računa Watcher.Guru na X
Watcher.Guru, platforma za novice o kriptovalutah in financah s 2,9 milijona sledilci na X, je razkrila, da je bil njen račun vdrt, kar je privedlo do nepooblaščene objave o Ripple in XRP. Vdor, ki se je zgodil 21. marca, je sprožil pomisleke glede socialnega inženiringa in varnosti platforme.
5. marca je Watcher.Guru prejel sumljivo Telegram sporočilo, ki je vsebovalo uradno povezavo X z nenavadnim formatom. Povezava, ki je vključevala določeno pot in poizvedovalno niz z žetonom, je bila poslana s strani neznanega uporabnika. Čeprav se je povezava zdela legitimna, jo je Watcher.Guru prijavil vodji kibernetske varnosti pri X, @cstanley, vendar ni prejel odgovora.
Vdor je bil potrjen 21. marca ob 2:05 UTC, ko se je na računu Watcher.Guru na X pojavila nepooblaščena objava. Objavljalo se je, da naj bi SWIFT dosegel dogovor z Ripple za uporabo XRP za čezmejna plačila, s milijardami dolarjev v XRP, zavarovanimi v skrbništvu. Objavo so hitro izbrisali, Watcher.Guru pa je odjavil vse naprave in ponastavil geslo.
Nepoblaščena objava je bila samodejno ponovno objavljena na drugih družbenih medijih platforme Watcher.Guru, vključno s Telegramom, Facebookom in Discordom, zaradi samodejnega bota, ki deli objave “JUST IN” ali “BREAKING”. Watcher.Guru je potrdila, da je bila omogočena dvofaktorska avtentikacija (2FA), da niso bile uporabljene nobene povezane aplikacije in da ni bilo kompromitiranih nobenih API žetonov.
Natančna metoda vdora ostaja nejasna, vendar je Watcher.Guru zaznala podobnosti z nedavnim vdorom v @tier10k. Napadalci so prav tako blokirali uradni račun Ripple in izvršnega direktorja Brada Garlinghousea, verjetno zato, da bi odložili kakršen koli odziv na lažno objavo.
Watcher.Guru je od takrat zavaroval svoj račun in sodeluje z X pri preiskavi vdora. Incident poudarja stalna tveganja varnostnih ranljivosti na družbenih medijih, tudi za račune z robustnimi zaščitnimi ukrepi.
