Włamanie na konto Twitter platformy wymiany KuCoin umożliwiło atakującemu kradzież środków od użytkowników. Osoby, które zostały zaatakowane, powinny otrzymać zwrot kosztów od giełdy. To nie pierwszy raz, kiedy włamanie na konto na Twitterze na dużą skalę pozwoliło na tego typu atak.
Użytkownicy KuCoin celem ataku na konto giełdy na Twitterze
Wiadomość została ujawniona przez KuCoin wcześnie rano. Pracownicy giełdy wyjaśnili, że włamanie trwało tylko 45 minut, ale to wystarczyło, aby atakujący odeszli z dużą sumą pieniędzy:
1/ Uchwyt @kucoincom został naruszony na około 45 minut od godziny 00:00 24 kwietnia (UTC+2). Fałszywa aktywność została opublikowana i niestety doprowadziła do utraty aktywów przez kilku użytkowników. KuCoin w pełni zwróci wszystkie zweryfikowane straty aktywów spowodowane naruszeniem mediów społecznościowych i fałszywą aktywnością.
– KuCoin (@kucoincom) April 24, 2023
Zespoły twierdzą, że zaatakowane zostało tylko konto platformy na Twitterze. Pozwoliło to atakującym na opublikowanie wiadomości promującej fałszywą działalność promocyjną. Użytkownicy, którzy podali swoje dane, otrzymali dostęp do swoich portfeli. KuCoin wyjaśnia, że środki użytkowników są bezpieczne na jego platformie, która nie została naruszona.
Łącznie dokonano 22 transakcji w Bitcoin (BTC) i Ether (ETH). Łączna wartość skradzionych środków wynosi ponad 22 600 USD. Pracownicy KuCoin nadal monitorują transakcje: „Aby chronić innych użytkowników, obecnie badamy i blokujemy podejrzane adresy”.
Wyrafinowany atak
Platforma nie precyzuje, w jaki sposób atakujący uzyskali dostęp do konta na Twitterze, które działa z dwuetapowym uwierzytelnianiem (2FA). Twierdzi, że podjęła dodatkowe kroki w celu lepszej ochrony konta i wszczęła dochodzenie z Twitterem.
Metoda ta jest niestety powszechna w świecie kryptowalut. Ekosystem jest pełen oszukańczych prezentów, fałszywych kont platform wymiany i innych tego typu oszustw. To, co właśnie stało się z KuCoin, jest jednak szczególnie trudne do wykrycia, ponieważ komunikacja pochodziła z oficjalnego konta. Dlatego należy zachować dużą ostrożność, gdy składane są obietnice zarobków w kryptowalutach i darowizn.