Watcher.Guru Laporan Pelanggaran Akun X Di Tengah Kecurigaan Sosial Teknik

Watcher.Guru, sebuah sumber berita keuangan dan cryptocurrency terkenal dengan 2,9 juta pengikut di X, melaporkan bahwa akun mereka telah diretas, yang mengakibatkan postingan yang tidak sah dan taktik serangan teknik sosial yang berpotensi. Hacker memblokir direktur eksekutif Ripple setelah membobol akun X dari Watcher.Guru Watcher.Guru, sebuah platform berita tentang cryptocurrency dan keuangan dengan 2,9 juta orang yang mengikuti di X, mengungkapkan bahwa akun mereka telah diretas, yang mengarah pada sebuah pos ilegal tentang Ripple dan XRP. Pelanggaran terjadi pada tanggal 21 Maret, telah menimbulkan kekhawatiran tentang teknik sosial dan keamanan platform.

Pada tanggal 5 Maret, Watcher.Guru menerima pesan Telegram mencurigakan yang berisi tautan resmi X dengan format yang tidak biasa. Tautan tersebut, yang mencakup jalur spesifik dan string kueri token, dikirim oleh pengguna yang tidak teridentifikasi. Meskipun tautan tersebut tampak valid, Watcher.Guru telah melaporkan kepada kepala departemen keamanan siber X, @cstanley, tetapi tidak menerima tanggapan. Kejadian peretasan telah dikonfirmasi pada tanggal 21 Maret pukul 2:05 pagi UTC ketika sebuah postingan ilegal muncul di akun X dari Watcher.Guru. Postingan tersebut mengklaim bahwa SWIFT hampir mencapai kesepakatan dengan Ripple untuk menggunakan XRP untuk pembayaran lintas batas, dengan miliaran dolar XRP dijamin dengan escrow. Postingan tersebut dengan cepat dihapus dan Watcher.Guru telah keluar dari semua perangkat dan mengatur ulang kata sandi. Postingan ilegal telah secara otomatis diposting ulang di platform media sosial lain dari Watcher.Guru, termasuk Telegram, Facebook, dan Discord, oleh bot otomatis yang membagikan postingan "TERBARU" atau "SEDANG DILUNCURKAN". Watcher.Guru mengonfirmasi bahwa otentikasi dua faktor (2FA) telah diaktifkan, tidak ada aplikasi yang terhubung yang digunakan dan tidak ada token API yang dilanggar. Metode hack yang tepat masih belum jelas, tetapi Watcher.Guru mencatat kesamaan dengan kasus hack terbaru dari @tier10k. Para penyerang juga telah memblokir akun resmi Ripple dan CEO Brad Garlinghouse, mungkin untuk menunda respons apapun terhadap postingan yang tidak benar. Watcher.Guru telah melindungi akunnya dan sedang bekerja dengan X untuk menyelidiki pelanggaran tersebut. Insiden ini menyoroti risiko yang sedang berlangsung dari celah keamanan media sosial, bahkan untuk akun dengan langkah-langkah perlindungan yang kuat.