compte X CoinGecko piraté, Publiant soudainement crypto Airdrop
JAKARTA - CoinGecko, l’un des sites d’agrégateur de données cryptographiques les plus importants, a soudainement téléchargé un message sur les médias sociaux X concernant les expulsions ou la distribution de jetons gratuits avec des liens qui conduisent à une fraude. Cet incident s’est produit le lundi 10 janvier 2024.
En lançant Coingap, les assaillants ont posté de faux liens sur le compte CoinGecko, qui prétend accorder des jetons de rejet CoinGecko aux utilisateurs qui suivent certaines instructions. Cependant, le lien redirige en fait les utilisateurs vers un site Web frauduleux, qui vise à voler leurs données personnelles et leurs informations d’identification.
CoinGecko a immédiatement réalisé la violation et a supprimé le faux message en moins d’une heure. CoinGecko a également publié une déclaration officielle, excusant auprès des utilisateurs et leur rappelant d’être prudent avec le contenu suspect.
En outre, CoinGecko a également souligné qu’ils n’avaient pas l’intention de lancer leurs propres jetons et n’avaient jamais demandé aux utilisateurs de fournir leurs informations personnelles ou d’identification via les médias sociaux.
« Nous regrettons profondément l’inconfort causé par cet incident, et nous sommes reconnaissants pour votre soutien et votre compréhension. Nous travaillons dur pour renforcer la sécurité de nos comptes, et nous continuerons à vous fournir le meilleur service », a écrit CoinGecko dans son communiqué.
L’incident est similaire à celui vécu par le compte officiel de la Securities and Exchange Commission (SEC) des États-Unis dans X, qui a également été piraté la veille. Dans ce cas, les assaillants ont posté de fausses nouvelles, disant que le président de la SEC, Gary Gensler, avait approuvé plusieurs demandes de fonds échangés (ETF) basés sur le bitcoin spot. Cette nouvelle a provoqué une flambée des prix du bitcoin, avant qu’il ne soit clarifié par Gensler comme un canular.
X a confirmé plus tard que le compte de la SEC avait été piraté parce que le numéro de téléphone associé au compte était contrôlé par des tiers inconnus. X a également révélé que le compte de la SEC n’avait pas activé la fonctionnalité d’authentification à deux facteurs (2FA) au moment du piratage du compte.
La fonction 2FA est un moyen d’améliorer la sécurité du compte, en demandant aux utilisateurs d’insérer un code envoyé via SMS ou des applications spéciales, en plus de mot de passe, lorsqu’ils se connectent à leurs comptes.