CoinGecko sotto attacco: Violato l’account X!
Il noto aggregatore di dati crypto CoinGecko ha subito una violazione della sicurezza e l’account X è stato vittima di un attacco di phishing.
Per un breve intervallo, il 10 gennaio, un link di phishing è stato pubblicato sull’account ufficiale X, ex Twitter, dove si poteva leggere di un falso airdrop di token di CoinGecko. Chiaramente inesistente.
Il falso annuncio di airdrop pubblicato sull’account ufficiale X di CoinGecko
Gli hacker hanno pubblicato un annuncio che promuoveva una nuova criptovaluta chiamata GCKO in un post falso. Qui si affermava che la nuova crypto poteva essere usata per pagare gli abbonamenti ai servizi di API come per la criptovaluta ANKR.
Il post rimandava al link sospetto di un airdrop di token. CoinGecko ha intercettato rapidamente il falso post e l’ha rimosso per tempo avvisando gli utenti per evitare che cliccassero su contenuti potenzialmente dannosi.
Our Twitter accounts @CoinGecko and @GeckoTerminal have been compromised. We're taking immediate steps to investigate the situation and secure our accounts.
Please DO NOT click on any links or engage with suspicious content. Your security is our top priority.
We'll keep you…
— CoinGecko (@coingecko) January 10, 2024
CoinGecko ha risposto pubblicando un avviso su X, affermando che i suoi account Twitter, CoinGecko e GeckoTerminal, erano stati compromessi. L’azienda ha preso immediatamente provvedimenti per indagare sulla situazione, mettere in sicurezza i propri account e consigliare agli utenti di non cliccare su alcun link o di non accedere a contenuti sospetti.
UPDATE: We'd like inform you that both our accounts, @CoinGecko and @GeckoTerminal, have been successfully secured.
Despite having 2FA enabled and implementing robust security measures, one of our team members clicked on a fraudulent Calendly link by accident, granting…
— CoinGecko (@coingecko) January 10, 2024
Secondo CoinGecko, la violazione è avvenuta perché pare che un membro del team abbia inavvertitamente cliccato su un link fraudolento di Calendently. Da qui, l’hacker ha avuto accesso all’account ufficiale su X dove ha potuto pubblicare contenuti sull’account ufficiale per conto di CoinGecko.
C’è da dire che CoinGecko ha abilitato l’autenticazione a due fattori (2FA) abilitata e impiega solide misure di sicurezza a protezione dell’account. Eppure tutto questo non è bastato ed è bastata una disattenzione e un click sul link fraudolento per consentire l’accesso non autorizzato. Gli account compromessi sono stati utilizzati per diffondere informazioni fuorvianti e potrebbero essere state messe in atto misure dannose da parte dell’hacker.
Le sincere scuse del team di CoinGecko
Con un comunicato ufficiale, CoinGecko ha espresso le sue sincere scuse per la confusione e gli inconvenienti causati dall’incidente. Ha sottolineato il proprio impegno per la sicurezza delle proprie piattaforme e il continuo miglioramento dei controlli interni. L’azienda ha rassicurato gli utenti dicendo che sono stati presi provvedimenti per correggere la situazione in tempi brevi.
Insomma, CoinGecko ha ribadito l’invito a non cliccare su alcun link e non accedere a contenuti sospetti pubblicati durante il periodo in cui è avvenuta la violazione.
L’account Twitter della SEC degli Stati Uniti è stato hackerato annunciando una falsa approvazione degli ETF di Bitcoin
La notizia fa il paio con quella circolata appena un giorno fa sulla violazione dell’account X, ex Twitter, della Securities and Exchange Commission (SEC) degli Stati Uniti.
Lo scorso 9 gennaio, l’account Twitter della SEC è stato violato e gli hacker hanno pubblicato un messaggio apparentemente autentico del presidente Gary Gensler. Nel messaggio si poteva leggere che la SEC aveva approvato diverse richieste di fondi quotati in borsa (ETF) su Bitcoin. Il post è stato prontamente rimosso.
Da quanto è emerso dall’indagine condotta da X Reviews, la violazione non è stata causata da attacchi alla sua infrastruttura. A determinare la violazione è stata la mancanza di un’autenticazione a due fattori (2FA) collegata all’account della SEC, una misura ulteriore di sicurezza di cui l’account era sprovvisto.
L’incidente è stato provocato da “un individuo non identificato che ha ottenuto il controllo di un numero di telefono associato all’account @SECGov attraverso una terza parte”.
Ieri la SEC ha di fatto approvato le richieste di ETF su Bitcoin di ARK 21Shares, Invesco Galaxy, VanEck, WisdomTree, Fidelity, Valkyrie, BlackRock, Grayscale, Bitwise, Hashdex e Franklin Templeton.
In un primo tempo c’è stato chi non credeva all’autenticità della notizia. Infatti il sito ufficiale della SEC è andato in tilt poco dopo l’annuncio delle approvazioni degli ETF di Bitcoin. Dubbio alimentato dal precedente incidente sull’account X ufficiale della SEC.
Presto però il sito web è tornato online, confermando l’autenticità dell’approvazione degli ETF spot di Bitcoin.
Nessuno è immune agli attacchi SIM swap
Gli attacchi di tipo SIM-card swap rimangono una grave minaccia per la community Web3. Gli impostori riescono a impersonare i legittimi proprietari degli account e riescono a controllare i telefoni collegandoli a un numero sotto la loro competenza. Da qui, l’accesso non autorizzato agli account privati consente agli aggressori di operare in piena libertà.
Lo scorso settembre, persino l’account X del cofondatore di Ethereum Vitalik Buterin è stato violato in un attacco di phishing. I truffatori hanno preso il controllo dell’account di Buterin e hanno pubblicato la falsa notizia di un regalo NFT. Gli utenti sono stati indotti a cliccare su un link fraudolento e l’hack ha generato perdite collettive per oltre 691.000 dollari.
___
Leggi anche:
- La fake news della SEC che approva gli ETF diventa un Ordinal su Bitcoin
- ETF Spot BTC: possibile afflusso di $4 miliardi nel primo giorno di trading
