Accueil Un hacker s’empare du compte X de CoinGecko et fait la promotion d’une cryptomonnaie frauduleuse
Actualités Crypto-monnaies, Actualités sur Blockchain, Toute l'actualité, Web 3.0

Un hacker s’empare du compte X de CoinGecko et fait la promotion d’une cryptomonnaie frauduleuse

David Rajaonary
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

En tant qu’agrégateur de données de cours et de données blockchain, CoinGecko est un acteur central de la cryptosphère. Mais hier 10 janvier, ses deux comptes @CoinGecko et @GeckoTerminal ont été compromis, dans ce qui semble être une attaque de type SIM Swap. Un énième piratage de compte X (Twitter) ciblant les figures de la cryptosphère, pour tenter de dérober les cryptomonnaies de leurs abonnés.

CoinGecko victime d’une attaque sur ses deux comptes X (Twitter)

Depuis quelques mois, c’est une vague de piratages qui s’abat sur les comptes sociaux de personnalités en vue du web3 : DJ Steve Aoki, grand amateur de NFT (mai 2023), puis Vitalik Buterin, père d’Ethereum (septembre 2023), Olaf Carlson-Wee, fondateur de la puissante firme Polychain Capital (janvier 2024), pour ne citer qu’eux.

Les sociétés non plus ne sont pas épargnées, comme en témoignent les très récents hacks sur les comptes de Mandiant et CertiK, deux acteurs majeurs de la sécurité sur la blockchain … et même les institutions, à l’image du hack du compte du régulateur américain, la SEC, aux conséquences dramatiques pour de nombreux investisseurs.

Le plus souvent, les hackers partagent un lien aux abonnés du compte compromis. L’objectif ? Les amener à cliquer, en leur promettant un faux airdrop (distribution gratuite de tokens, ndlr), les mettre en confiance sur une interface qui a tout d’une vraie, afin qu’ils partagent leurs clés privées permettant de siphonner leur portefeuille. C’est ce qu’on appelle le hameçonnage (phishing).

Sur CoinGecko, les hackers ont malheureusement eu le temps de faire la promotion d’un jeton, le GCKO, évidemment inexistant. La description, elle, était attrayante et vraisemblable, puisque le token y était décrit comme la « devise pour régler les frais de connexion à l’API » de CoinGecko. Avec à la clé pour les acheteurs de la première heure, un airdrop de 125 000 tokens

cryptonaute twitter

Une énième attaque au SIM swap, comment protéger ses réseaux sociaux ?

Les équipes ont rapidement récupéré le contrôle du compte, et le modus operandi du hacker est désormais connu, il s’agit d’une attaque au SIM Swap (aussi appelée simjacking).

L’attaque consiste à détourner la carte SIM d’un utilisateur pour prendre le contrôle de son numéro de téléphone. Les pirates peuvent ainsi accéder à ses comptes en ligne, notamment ceux liés au web3, qui sont souvent protégés par une double authentification par SMS.

La seule protection efficace reste l’utilisation d’une appli de double authentification à l’image de Google Authenticator. Concrètement, l’accès à votre compte X est validé en deux étapes, car vous devez fournir deux éléments : votre mot de passe habituel, plus un code à usage unique généré par l’application Google Authenticator.

Ce code change toutes les 30 secondes et n’est valable que pour le compte et l’appareil concernés. Ainsi, même si un pirate informatique parvient à obtenir votre mot de passe, il ne pourra pas accéder à votre compte sans avoir également votre téléphone.


Sources : CoinGecko


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

David Rajaonary

David Rajaonary

David est analyste financier indépendant, et décrypte chaque dimanche pour vous l’actualité de la crypto et de la finance de la semaine. Il écrit régulièrement quelques papiers pour analyser des acteurs clés de la DeFi, des stablecoins et des monnaies numériques de banques centrales.

Diplômé en Finance et Comptabilité, David exerce depuis 10 ans dans l’Audit, le Conseil en management et l’Analyse financière. Ses premiers pas dans la crypto datent de 2020, avec l’étude de projets de monnaies numériques de banque centrale (MNBC) et de registres distribués (blockchains privées).

Depuis, David écrit régulièrement sur la percée des projets Ripple (XRP), Stellar Lumens (XLM) et Chainlink (LINK). Dans ses articles, il vous montre comment ces projets blockchain s’immiscent et transforment silencieusement le monde bancaire et celui de l'investissement.

Paiements transfrontaliers, transferts d’argent, bancarisation des populations vulnérables, prêts, tokénisation de titres financiers, tokénisation de biens immobiliers, lutte contre la fraude, sécurité … sont le fil conducteur de ses articles.

(Petit disclaimer : il s’exprime à titre personnel et son traitement de l’actualité ne constitue en rien des conseils d’investissement, ni des incitations à acheter ou à vendre des cryptomonnaies. Les prises de position, critiques et conclusions sont établies toujours dans le respect des principes d’éthique et de transparence journalistiques)

Quand il ne rédige pas sur la crypto, David aime explorer l’histoire de l’Art africain et des civilisations arabes.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram