En tant qu’agrégateur de données de cours et de données blockchain, CoinGecko est un acteur central de la cryptosphère. Mais hier 10 janvier, ses deux comptes @CoinGecko et @GeckoTerminal ont été compromis, dans ce qui semble être une attaque de type SIM Swap. Un énième piratage de compte X (Twitter) ciblant les figures de la cryptosphère, pour tenter de dérober les cryptomonnaies de leurs abonnés.
CoinGecko victime d’une attaque sur ses deux comptes X (Twitter)
Depuis quelques mois, c’est une vague de piratages qui s’abat sur les comptes sociaux de personnalités en vue du web3 : DJ Steve Aoki, grand amateur de NFT (mai 2023), puis Vitalik Buterin, père d’Ethereum (septembre 2023), Olaf Carlson-Wee, fondateur de la puissante firme Polychain Capital (janvier 2024), pour ne citer qu’eux.
Les sociétés non plus ne sont pas épargnées, comme en témoignent les très récents hacks sur les comptes de Mandiant et CertiK, deux acteurs majeurs de la sécurité sur la blockchain … et même les institutions, à l’image du hack du compte du régulateur américain, la SEC, aux conséquences dramatiques pour de nombreux investisseurs.
Le plus souvent, les hackers partagent un lien aux abonnés du compte compromis. L’objectif ? Les amener à cliquer, en leur promettant un faux airdrop (distribution gratuite de tokens, ndlr), les mettre en confiance sur une interface qui a tout d’une vraie, afin qu’ils partagent leurs clés privées permettant de siphonner leur portefeuille. C’est ce qu’on appelle le hameçonnage (phishing).
Our Twitter accounts @CoinGecko and @GeckoTerminal have been compromised. We’re taking immediate steps to investigate the situation and secure our accounts.
Please DO NOT click on any links or engage with suspicious content. Your security is our top priority.
We’ll keep you…
— CoinGecko (@coingecko) January 10, 2024
Sur CoinGecko, les hackers ont malheureusement eu le temps de faire la promotion d’un jeton, le GCKO, évidemment inexistant. La description, elle, était attrayante et vraisemblable, puisque le token y était décrit comme la « devise pour régler les frais de connexion à l’API » de CoinGecko. Avec à la clé pour les acheteurs de la première heure, un airdrop de 125 000 tokens …
Une énième attaque au SIM swap, comment protéger ses réseaux sociaux ?
Les équipes ont rapidement récupéré le contrôle du compte, et le modus operandi du hacker est désormais connu, il s’agit d’une attaque au SIM Swap (aussi appelée simjacking).
L’attaque consiste à détourner la carte SIM d’un utilisateur pour prendre le contrôle de son numéro de téléphone. Les pirates peuvent ainsi accéder à ses comptes en ligne, notamment ceux liés au web3, qui sont souvent protégés par une double authentification par SMS.
La seule protection efficace reste l’utilisation d’une appli de double authentification à l’image de Google Authenticator. Concrètement, l’accès à votre compte X est validé en deux étapes, car vous devez fournir deux éléments : votre mot de passe habituel, plus un code à usage unique généré par l’application Google Authenticator.
Ce code change toutes les 30 secondes et n’est valable que pour le compte et l’appareil concernés. Ainsi, même si un pirate informatique parvient à obtenir votre mot de passe, il ne pourra pas accéder à votre compte sans avoir également votre téléphone.
Sources : CoinGecko
Sur le même sujet :
- « Ce n’est pas Bitcoin qui a été hacké, mais la SEC » : les réactions après le faux tweet accablent Gary Gensler
- Le faux tweet de la SEC sur l’approbation des ETF Bitcoin a provoqué des pertes colossales de 90 millions de dollars
- La SEC compte faire appel aux forces de l’ordre pour retrouver l’auteur du piratage de son compte X