- Тема
53k Популярність
16k Популярність
4k Популярність
3k Популярність
4k Популярність
29k Популярність
15k Популярність
22k Популярність
12k Популярність
2k Популярність
- Закріпити
53k Популярність
16k Популярність
4k Популярність
3k Популярність
4k Популярність
29k Популярність
15k Популярність
22k Популярність
12k Популярність
2k Популярність
Watcher.Guru Звіт про порушення облікового запису X на фоні підозр соціальних технологій
Watcher.Guru, відомий фінансовий та криптовалютний новинний ресурс з 2,9 мільйонами підписників на X, повідомив, що їх рахунок був зламаний, що призвело до несанкціонованих публікацій та потенційних методів атаки соціальної інженерії. Зловмисники заблокували виконавчого директора Ripple після злому рахунку X Watcher.Guru Watcher.Guru, платформа новин про криптовалюти та фінанси з 2,9 мільйона підписників на X, розкрила, що їх рахунок був зламаний, що призвело до незаконної публікації про Ripple та XRP. Інцидент, що стався 21 березня, викликав занепокоєння щодо соціальної інженерії та безпеки платформи.
5 березня Watcher.Guru отримав підозріле повідомлення в Telegram, яке містило офіційне посилання на X з незвичним форматом. Посилання, що включає конкретний шлях і рядок запиту токенів, було надіслано невизначеним користувачем. Незважаючи на те, що посилання виглядає дійсним, Watcher.Guru повідомив керівнику відділу кібербезпеки X, @cstanley, але не отримав відповіді. Випадок зламу був підтверджений 21 березня о 2:05 ранку UTC, коли на рахунку X Watcher.Guru з'явився незаконний пост. Пост стверджував, що SWIFT незабаром досягне угоди з Ripple щодо використання XRP для міжнародних платежів, з мільярдами доларів XRP, які будуть забезпечені заставою. Пост швидко був видалений, і Watcher.Guru вийшов з усіх пристроїв та скинув пароль. Незаконний пост був автоматично повторно опублікований на інших соціальних платформах Watcher.Guru, включаючи Telegram, Facebook та Discord, через автоматичний бот, який ділиться постами "НАЙНОВІШИЙ" або "ВИПУСК". Watcher.Guru підтверджує, що двофакторна автентифікація (2FA) була активована, жоден підключений додаток не використовувався і жоден API токен не був скомпрометований. Метод хакерської атаки все ще неясний, але Watcher.Guru зазначає подібності з недавнім хакерським нападом на @tier10k. Зловмисники також заблокували офіційний рахунок Ripple та CEO Бреда Гарлінгхауса, можливо, щоб затримати будь-яку відповідь на неправдивий пост. Watcher.Guru захистив свій рахунок і працює з X для розслідування порушення. Цей інцидент підкреслює постійні ризики вразливостей безпеки соціальних медіа, навіть для рахунків з сильними заходами захисту.