Хакеры взломали официальный Твиттер-аккаунт криптовалюты Verge
У криптовалюты Verge, пропагандирующей лозунг «расширенная конфиденциальность как выбор», был взломан Твиттер-аккаунт и опубликованы конфиденциальные детали разработчика. Злоумышленник хвастался своим подвигом перед 265 000 подписчиками и пытался обмануть их от имени самой Verge. К тому времени, когда доступ к аккаунту был восстановлен, цена на XVG упала и теперь держится на 5% ниже относительно BTC.
Взломы учетных записей в Твиттере, хотя и довольно редко, но могут происходить. Это может случиться даже с самыми крупными из них. Когда команда XVG восстановила доступ к своей учетной записи, спустя несколько часов после взлома, они мгновенно обвинили AT&T, подразумевая, что сеть взломали методами социальной инженерии, а аккаунт перенесли через подмену SIM-карты.
Сам взлом стал бы более затруднительным для злоумышленников, если бы руководство проектом использовало 2FA (двухфакторную аутентификацию).
После взлома на аккаунте Verge появилось следующее сообщение:
На данный момент нет подтверждений того, что 1 млрд. XVG (или около 6% от общего объема валюты) были действительно украдены, и в целом это кажется маловероятным.
Если бы новый владелец аккаунта действительно похитил подобную сумму, то у него бы не было необходимости рассылать твит, где он просит клиентов сети послать небольшую сумму в XVG, чтобы «затем получить гораздо больше». Злоумышленник, похоже, просто повеселился в сообществе, знаменитом своей нетерпимостью к негативному отношению к Verge.
Ведущий разработчик XVG Джастин стал объектом взлома, который в последствии, привел к взлому его личной учетной записи, а затем и к официальной учетной записи Verge.
Коллектив Verge сделал вывод, что нападавший действовал подобным образом, поскольку мог потерпеть солидные убытки, благодаря росту альткоина. Также они обвинили Твиттер за сам акт взлома.
Вернув свой аккаунт, Verge продолжила публиковывать сообщения техподдержки, в том числе о том, что касается «непрерывных атак и психологических спекуляций от тех, кто хочет причинить вред монете».
В этом случае единственным ущербом, по-видимому, была потеря лица ведущего разработчика и, возможно, потеря денег несколькими лицами, которые были настолько глупы, чтобы отправить деньги на адрес кошелька, указанный хакером. По крайней мере, один член сообщества в телеграм-канале Verge, заявил, что поверил в сообщение о раздаче.
Этот конкретный инцидент не закончился плохо, учитывая что был взломан ключевой твит-аккаунт. Однако, этот случай служит напоминанием всем криптовалютам использовать 2FA и быть внимательным к признакам замены SIM-карты и другим формам социальной инженерии.
Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.