Twitter, un important vecteur d’attaques – Les attaques de type phishing sont extrêmement répandues dans l’écosystème crypto. Pour les mener, tous les moyens sont bons pour les hackers. KuCoin l’a appris douloureusement, avec le hack de son compte Twitter.
Le compte Twitter de KuCoin victime de phishing
Dans la nuit du 23 avril, le compte Twitter de la plateforme d’échange de cryptomonnaies KuCoin a été piraté pendant près de 45 minutes. L’intégralité de l’affaire a rapidement été couverte par Scarcity Network.
Sans grande surprise, une fois le compte en sa possession, le hacker s’est empressé de mener une campagne de phishing. Pour ce faire, il a publié depuis le compte de KuCoin, incitant les utilisateurs à participer à un faux giveaway. Évidemment, la publication redirigeait les utilisateurs vers un site de phishing.
Bien que le message n’ait été visible qu’une quinzaine de minutes, environ 22 transactions ont été réalisées. Celles-ci ont entraîné la perte de 22 628 dollars en ETH et en BTC pour les utilisateurs.
De son côté, KuCoin a du mal à démêler la source du hack. En effet, le hacker a réussi à accéder au compte, malgré les mesures de sécurité mises en place, notamment l’authentification à deux facteurs.
Suite de l’affaire : renforcement de la sécurité et remboursement
Afin d’éviter que de tels incidents ne se reproduisent, KuCoin a annoncé qu’elle renforcerait ses mesures de sécurité sur l’ensemble de ses comptes sur les réseaux sociaux. De plus, la plateforme mène une enquête approfondie sur le piratage.
En parallèle, KuCoin a promis de rembourser intégralement les pertes subies par les utilisateurs. De plus, la plateforme a assuré que le piratage était limité au compte Twitter et que tous les fonds sur l’exchange étaient en sécurité.
Comme souligné par Scarcity Network, cet incident met en évidence les problèmes de sécurité entourant les plateformes d’échange centralisées. Effectivement, leur centralisation augmente la probabilité d’un point de défaillance unique.
Enfin, cela souligne l’importance d’adopter de bonnes pratiques en matière de cyber-sécurité. De leur côté, les utilisateurs se doivent de redoubler de vigilance. En effet, plusieurs points, dont l’URL du site de phishing, peuvent mettre la puce à l’oreille.
Le piratage de comptes Twitter officiels pour promouvoir de faux giveaways et airdrops est devenu de plus en plus courant ces dernières années. Par exemple, le compte Twitter du responsable de la stratégie de Circle, Dante Disparte, a été piraté le mois dernier. Les auteurs avaient promu un faux airdrop d’USDC pour attirer des victimes.
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !
