Hack crypto : un employé de X aiderait-il les hackers du Web3 ?
Une taupe chez X ? La semaine dernière, le compte X (anciennement Twitter) du trader GCR a été hacké. Rapidement, GCR émet l’hypothèse selon laquelle ce hack aurait été mené ou facilité par une personne au sein de X. Le hack du compte de Frax Finance ce weekend relance le débat.
Le compte X de Frax Finance victime d’un hack
Samedi 1er juin, le compte X du protocole Frax Finance a été compromis. Sans grande surprise, le hacker a utilisé le compte du protocole de finance décentralisée pour publier des liens de phishing. L’objectif étant de pousser les utilisateurs à connecter leur wallet à un site frauduleux afin de dérober leurs fonds.
Le phishing est un fléau dans l’écosystème. Rien qu’au mois de mars, ce mode opératoire aura coûté plus de 70 millions de dollars aux utilisateurs.
De son côté, le fondateur de Frax Finance, Sam Kazemian s’est tourné vers sa communauté afin d’entrer en contact avec le support de X. En effet, cela peut prendre jusqu’à 72h pour qu’une requête ne soit gérée par le support.
Deux jours après les faits, le compte X de Frax Finance semble avoir été sécurisé et plus aucune publication n’est visible. Toutefois, aucune information supplémentaire n’a pour l’instant été communiquée.
Un employé de X à la manœuvre ?
Lors de son appel à l’aide, Sam Kazemian a émis l’hypothèse que le problème vienne du côté de X.
« Le compte X est compromis et il semble qu’il s’agisse d’un travail interne ou d’ingénierie sociale au sein de X puisqu’il n’y a pas de réinitialisation de mot de passe ou d’autres problèmes au sein de Frax lui-même. »
En effet, il semblerait que le mot de passe du compte n’ait pas été modifié ou réinitialisé. De surcroît, il paraîtrait qu’aucun problème de sécurité n’ait été trouvé du côté de Frax.
La théorie de Kazemian rejoint celle du trader GCR (@GiganticRebirth). GCR a également été victime d’une usurpation de son compte le weekend dernier. Dans son cas, le hacker a mis en avant plusieurs jetons afin d’essayer de profiter d’une potentielle hausse engendrée par les publications sur X.
Selon GCR, la compromission de son compte avait été menée ou facilitée par un employé de X. Ainsi, une personne affiliée à X l’avait déjà mis en garde face à des pots-de-vin qui avaient été versés pour obtenir l’accès à son compte.
Si cela venait à se vérifier, cela serait une catastrophe pour X. En effet, la compromission de comptes peut avoir des impacts importants dans le monde réel, et notamment sur les marchés. En janvier dernier, le compte X de la SEC américaine a été victime d’un hack. Le hacker avait alors publié un message annonçant l’approbation des ETF Bitcoin, impactant largement le cours du BTC.