Een hack op het Twitter account van het KuCoin exchange platform stelde een aanvaller in staat om geld te stelen van gebruikers. De slachtoffers moeten door de exchange worden terugbetaald. Dit is niet de eerste keer dat een grootschalige Twitter account hack dit soort aanvallen mogelijk maakt.
KuCoin-gebruikers doelwit in hack op Twitter-account van exchange
Het nieuws werd vanmorgen vroeg door KuCoin bekendgemaakt. Het personeel van de exchange verklaarde dat de hack slechts 45 minuten duurde, maar dat het genoeg was voor de aanvallers om er met een grote som geld vandoor te gaan:
1/ De @kucoincom handle werd vanaf 00:00 apr 24 (UTC+2) gedurende ongeveer 45 minuten gecompromitteerd. Een valse activiteit werd gepost en leidde helaas tot vermogensverlies voor verschillende gebruikers. KuCoin zal alle geverifieerde assetverliezen veroorzaakt door de social media inbreuk en de nepactiviteit volledig vergoeden.
– KuCoin (@kucoincom) April 24, 2023
De teams zeggen dat alleen het Twitter-account van het platform werd getroffen. Hierdoor konden de aanvallers een bericht plaatsen waarin een valse promotieactiviteit werd gepromoot. Gebruikers die hun gegevens invulden kregen toegang tot hun portemonnee. KuCoin verklaart dat de fondsen van gebruikers veilig zijn op zijn platform, dat niet gecompromitteerd is.
Er werden in totaal 22 transacties gedaan, in Bitcoin (BTC) en Ether (ETH). De totale waarde van de gestolen fondsen bedraagt meer dan $22.600. Medewerkers van KuCoin blijven de transacties volgen: “Om andere gebruikers te beschermen, onderzoeken en blokkeren we momenteel verdachte adressen”.
Geavanceerde aanval
Het platform geeft niet aan hoe de aanvallers toegang hebben gekregen tot het Twitter-account, dat werkt met tweestapsverificatie (2FA). Het zegt extra stappen te hebben genomen om het account beter te beschermen en heeft een onderzoek ingesteld met Twitter.
De methode is helaas gebruikelijk in de cryptocurrency wereld. Het ecosysteem wemelt van de frauduleuze weggeefacties, nepaccounts van uitwisselingsplatforms en andere dergelijke zwendel. Wat zojuist met KuCoin is gebeurd, is echter bijzonder moeilijk op te sporen, omdat de mededelingen afkomstig waren van een officieel account. Daarom moet grote voorzichtigheid worden betracht wanneer beloften van inkomsten uit cryptocurrency en donaties worden gedaan.
*** Vertaald met www.DeepL.com/Translator (gratis versie) ***