- Topic
53k Popularity
16k Popularity
4k Popularity
3k Popularity
4k Popularity
29k Popularity
15k Popularity
22k Popularity
12k Popularity
2k Popularity
- Pin
53k Popularity
16k Popularity
4k Popularity
3k Popularity
4k Popularity
29k Popularity
15k Popularity
22k Popularity
12k Popularity
2k Popularity
Watcher.Guru Hesap İhlali Raporu X Sosyal Teknik Şüpheler Arasında
Watcher.Guru, X üzerinde 2,9 milyon takipçisi olan ünlü bir finans ve kripto para haber kaynağı, hesabının hacklendiğini, bu durumun ise yetkisiz gönderiler ve potansiyel sosyal mühendislik saldırı taktikleri ile sonuçlandığını bildirdi. Hacker, Watcher.Guru'nun X hesabını ihlal ettikten sonra Ripple'ın genel müdürünü engelledi. Watcher.Guru, 2,9 milyon takipçisi bulunan bir kripto para ve finans haber platformu, hesabının hacklendiğini ve Ripple ve XRP hakkında izinsiz bir gönderi paylaşıldığını açıkladı. 21 Mart'ta meydana gelen ihlal, sosyal mühendislik ve platform güvenliği konusundaki endişeleri artırdı.
5 Mart'ta, Watcher.Guru, sıradışı bir formatta resmi X bağlantısını içeren şüpheli bir Telegram mesajı aldı. Belirli bir yol ve token sorgu dizisini içeren bağlantı, tanımlanamayan bir kullanıcı tarafından gönderildi. Bağlantı geçerli görünse de, Watcher.Guru, X'in siber güvenlik departmanı başkanı @cstanley ile iletişime geçti ancak yanıt alamadı. Hack olayı, 21 Mart'ta UTC saatiyle 02:05'te Watcher.Guru'nun X hesabında yetkisiz bir gönderinin ortaya çıkmasıyla doğrulandı. Gönderide SWIFT'in XRP'yi sınır ötesi ödemeler için kullanmak üzere Ripple ile bir anlaşmaya varmak üzere olduğu, milyarlarca dolarlık XRP'nin teminat olarak sağlandığı iddia ediliyordu. Gönderi hızla silindi ve Watcher.Guru tüm cihazlardan çıkış yaptı ve şifreyi sıfırladı. Watcher.Guru'nun diğer sosyal medya platformlarında, Telegram, Facebook ve Discord dahil olmak üzere, "EN YENİ" veya "ÇIKIYOR" olan gönderileri otomatik olarak paylaşan bir bot nedeniyle izinsiz gönderiler otomatik olarak yeniden paylaşılmıştır. Watcher.Guru, iki faktörlü kimlik doğrulamanın (2FA) olarak etkinleştirildiğini, hiçbir bağlı uygulamanın kullanılmadığını ve hiçbir API anahtarının ihlal edilmediğini doğrulamaktadır. Kesin hackleme yöntemi belirsizliğini koruyor, ancak Watcher.Guru, @tier10k'in son hack'iyle benzerliklere dikkat çekiyor. Saldırganlar, muhtemelen yanlış gönderiye herhangi bir yanıtı geciktirmek için Ripple ve CEO'su Brad Garlinghouse'un resmi hesaplarını da engelledi. Watcher.Guru hesabını korudu ve ihlali araştırmak için X ile çalışıyor. Bu olay, güçlü koruma önlemleri olan hesaplar için bile sosyal medya güvenlik açıklarının devam eden risklerini vurguluyor.