CoinGecko sotto attacco: Violato l’account X!

Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Ultimo aggiornamento:
Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Autore
Autore
Laura Di Maria
Informazioni sull'autore

Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Il noto aggregatore di dati crypto CoinGecko ha subito una violazione della sicurezza e l’account X è stato vittima di un attacco di phishing.

Per un breve intervallo, il 10 gennaio, un link di phishing è stato pubblicato sull’account ufficiale X, ex Twitter, dove si poteva leggere di un falso airdrop di token di CoinGecko. Chiaramente inesistente.

Il falso annuncio di airdrop pubblicato sull’account ufficiale X di CoinGecko

Gli hacker hanno pubblicato un annuncio che promuoveva una nuova criptovaluta chiamata GCKO in un post falso. Qui si affermava che la nuova crypto poteva essere usata per pagare gli abbonamenti ai servizi di API come per la criptovaluta ANKR.

Il post rimandava al link sospetto di un airdrop di token. CoinGecko ha intercettato rapidamente il falso post e l’ha rimosso per tempo avvisando gli utenti per evitare che cliccassero su contenuti potenzialmente dannosi.

CoinGecko ha risposto pubblicando un avviso su X, affermando che i suoi account Twitter, CoinGecko e GeckoTerminal, erano stati compromessi. L’azienda ha preso immediatamente provvedimenti per indagare sulla situazione, mettere in sicurezza i propri account e consigliare agli utenti di non cliccare su alcun link o di non accedere a contenuti sospetti.

Secondo CoinGecko, la violazione è avvenuta perché pare che un membro del team abbia inavvertitamente cliccato su un link fraudolento di Calendently. Da qui, l’hacker ha avuto accesso all’account ufficiale su X dove ha potuto pubblicare contenuti sull’account ufficiale per conto di CoinGecko.

C’è da dire che CoinGecko ha abilitato l’autenticazione a due fattori (2FA) abilitata e impiega solide misure di sicurezza a protezione dell’account. Eppure tutto questo non è bastato ed è bastata una disattenzione e un click sul link fraudolento per consentire l’accesso non autorizzato. Gli account compromessi sono stati utilizzati per diffondere informazioni fuorvianti e potrebbero essere state messe in atto misure dannose da parte dell’hacker.

Le sincere scuse del team di CoinGecko

Con un comunicato ufficiale, CoinGecko ha espresso le sue sincere scuse per la confusione e gli inconvenienti causati dall’incidente. Ha sottolineato il proprio impegno per la sicurezza delle proprie piattaforme e il continuo miglioramento dei controlli interni. L’azienda ha rassicurato gli utenti dicendo che sono stati presi provvedimenti per correggere la situazione in tempi brevi.

Insomma, CoinGecko ha ribadito l’invito a non cliccare su alcun link e non accedere a contenuti sospetti pubblicati durante il periodo in cui è avvenuta la violazione.

L’account Twitter della SEC degli Stati Uniti è stato hackerato annunciando una falsa approvazione degli ETF di Bitcoin

La notizia fa il paio con quella circolata appena un giorno fa sulla violazione dell’account X, ex Twitter, della Securities and Exchange Commission (SEC) degli Stati Uniti.

Lo scorso 9 gennaio, l’account Twitter della SEC è stato violato e gli hacker hanno pubblicato un messaggio apparentemente autentico del presidente Gary Gensler. Nel messaggio si poteva leggere che la SEC aveva approvato diverse richieste di fondi quotati in borsa (ETF) su Bitcoin. Il post è stato prontamente rimosso.

Da quanto è emerso dall’indagine condotta da X Reviews, la violazione non è stata causata da attacchi alla sua infrastruttura. A determinare la violazione è stata la mancanza di un’autenticazione a due fattori (2FA) collegata all’account della SEC, una misura ulteriore di sicurezza di cui l’account era sprovvisto.

L’incidente è stato provocato da “un individuo non identificato che ha ottenuto il controllo di un numero di telefono associato all’account @SECGov attraverso una terza parte”.

Ieri la SEC ha di fatto approvato le richieste di ETF su Bitcoin di ARK 21Shares, Invesco Galaxy, VanEck, WisdomTree, Fidelity, Valkyrie, BlackRock, Grayscale, Bitwise, Hashdex e Franklin Templeton.

In un primo tempo c’è stato chi non credeva all’autenticità della notizia. Infatti il sito ufficiale della SEC è andato in tilt poco dopo l’annuncio delle approvazioni degli ETF di Bitcoin. Dubbio alimentato dal precedente incidente sull’account X ufficiale della SEC.

Presto però il sito web è tornato online, confermando l’autenticità dell’approvazione degli ETF spot di Bitcoin.

Nessuno è immune agli attacchi SIM swap

Gli attacchi di tipo SIM-card swap rimangono una grave minaccia per la community Web3. Gli impostori riescono a impersonare i legittimi proprietari degli account e riescono a controllare i telefoni collegandoli a un numero sotto la loro competenza. Da qui, l’accesso non autorizzato agli account privati consente agli aggressori di operare in piena libertà.

Lo scorso settembre, persino l’account X del cofondatore di Ethereum Vitalik Buterin è stato violato in un attacco di phishing. I truffatori hanno preso il controllo dell’account di Buterin e hanno pubblicato la falsa notizia di un regalo NFT. Gli utenti sono stati indotti a cliccare su un link fraudolento e l’hack ha generato perdite collettive per oltre 691.000 dollari.

___

Leggi anche:

 

Altri articoli in evidenza

Altcoin News
Il prezzo di XRP aumenta mentre su Polymarket le probabilità di approvazione dell’ETF raggiungono l’80%
Lucio Prosperi
Lucio Prosperi
2025-02-14 16:00:00
Bitcoin News
GameStop scommette su Bitcoin? L’azienda pronta a un clamoroso ritorno nel mondo crypto
Lucio Prosperi
Lucio Prosperi
2025-02-14 14:40:40
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo