Hack na twitterový účet směnárenské platformy KuCoin umožnil útočníkovi ukrást uživatelům finanční prostředky. Těm, kteří se stali terčem útoku, by měla burza peníze vrátit. Není to poprvé, co rozsáhlý hack Twitter účtu umožnil tento typ útoku.
Uživatelé burzy KuCoin se stali terčem útoku hackera na účet burzy na Twitteru
Zprávu dnes brzy ráno zveřejnila společnost KuCoin. Zaměstnanci burzy vysvětlili, že hackerský útok trval pouze 45 minut, ale že to útočníkům stačilo k tomu, aby odešli s velkou částkou peněz:
1/ Úchyt @kucoincom byl napaden asi na 45 minut od 00:00 24. dubna (UTC+2). Byla zveřejněna falešná aktivita, která bohužel vedla ke ztrátě aktiv několika uživatelů. KuCoin plně uhradí všechny ověřené ztráty aktiv způsobené narušením sociálních sítí a falešnou aktivitou.
– KuCoin (@kucoincom) 24. dubna 2023
Podle týmů byl ovlivněn pouze účet platformy na Twitteru. To útočníkům umožnilo zveřejnit zprávu propagující falešnou propagační aktivitu. Uživatelé, kteří vyplnili své údaje, získali přístup ke svým peněženkám. KuCoin vysvětluje, že finanční prostředky uživatelů jsou na jeho platformě v bezpečí, které nebylo ohroženo.
Celkem bylo provedeno 22 transakcí v bitcoinech (BTC) a etherech (ETH). Celková hodnota odcizených prostředků činí více než 22 600 dolarů. Zaměstnanci společnosti KuCoin transakce nadále monitorují: „V zájmu ochrany ostatních uživatelů v současné době vyšetřujeme a blokujeme podezřelé adresy.“
Sofistikovaný útok
Platforma neuvádí, jakým způsobem útočníci získali přístup k účtu na Twitteru, který pracuje s dvoufázovým ověřováním (2FA). Uvádí, že přijala další opatření k lepší ochraně účtu a zahájila vyšetřování se společností Twitter.
Tato metoda je bohužel ve světě kryptoměn běžná. Ekosystém je plný podvodných darů, falešných účtů směnných platforem a dalších podobných podvodů. To, co se právě stalo KuCoinu, je však obzvláště obtížné odhalit, protože komunikace pocházela z oficiálního účtu. Při slibech výdělků a darů v kryptoměnách je proto třeba dbát velké opatrnosti.