Watcher.Guru Rapport sur la Violation de Compte X au Milieu des Soupçons de Technologie Sociale

Watcher.Guru, une source d'actualités financières et cryptographiques célèbre avec 2,9 millions de followers sur X, a rapporté que leur compte a été piraté, entraînant des publications non autorisées et des techniques d'attaque par ingénierie sociale potentielles. Des hackers bloquent le directeur général de Ripple après avoir compromis le compte X de Watcher.Guru Watcher.Guru, une plateforme d'actualités sur les cryptomonnaies et la finance avec 2,9 millions de personnes suivant sur X, a révélé que leur compte avait été piraté, entraînant une publication non autorisée sur Ripple et XRP. La violation, survenue le 21 mars, a suscité des inquiétudes concernant l'ingénierie sociale et la sécurité de la plateforme.

Le 5 mars, Watcher.Guru a reçu un message Telegram suspect contenant un lien officiel X au format inhabituel. Le lien, qui comprend un chemin spécifique et une chaîne de requête de jeton, a été envoyé par un utilisateur non identifié. Bien que le lien semble valide, Watcher.Guru a signalé à la responsable de la cybersécurité de X, @cstanley, mais n'a pas reçu de réponse. Le hack a été confirmé le 21 mars à 2h05 UTC lorsqu'un post non autorisé est apparu sur le compte X de Watcher.Guru. Le post affirmait que SWIFT était sur le point de conclure un accord avec Ripple pour utiliser XRP pour les paiements transfrontaliers, avec des milliards de dollars XRP garantis par un dépôt de garantie. Le post a rapidement été supprimé et Watcher.Guru a déconnecté tous les appareils et a réinitialisé le mot de passe. Les publications non autorisées ont été automatiquement repostées sur d'autres plateformes de médias sociaux de Watcher.Guru, y compris Telegram, Facebook et Discord, par un bot partageant des publications "DERNIÈRES" ou "EN COURS DE PUBLICATION". Watcher.Guru confirme que l'authentification à deux facteurs (2FA) a été activée, aucune application connectée n'a été utilisée et aucun jeton API n'a été compromis. La méthode de piratage précise n'est pas encore claire, mais Watcher.Guru note des similitudes avec le récent piratage de @tier10k. Les attaquants ont également bloqué le compte officiel de Ripple et le PDG Brad Garlinghouse, probablement pour retarder toute réponse à la publication mensongère. Watcher.Guru a protégé son compte et travaille avec X pour enquêter sur la violation. Cet incident met en lumière les risques persistants des vulnérabilités des médias sociaux, même pour les comptes disposant de mesures de protection robustes.