Le compte X de Frax Finance piraté : le PDG soupçonne une implication interne

Un pirate informatique aurait pris le contrôle du compte de réseau social X de la plateforme de prêt cryptographique Frax Finance le 1er juin sans accéder ni falsifier les mots de passe existants.

Cette violation a soulevé des inquiétudes quant aux protocoles de sécurité de X, anciennement connu sous le nom de Twitter, et à l'implication potentielle d'initiés.

Tentatives désespérées de reprendre le contrôle

Le PDG de Frax Finance, Sam Kazemian, s'est rapidement adressé à X pour demander de l'aide pour contacter le service client afin de reprendre le contrôle du compte compromis.

Les utilisateurs ont signalé qu'il fallait généralement X environ 72 heures pour traiter les plaintes liées aux comptes compromis.

Le processus implique de déposer une demande d'assistance avec une adresse e-mail liée et de fournir des informations supplémentaires selon les instructions de l'équipe d'assistance de X.

Une méthode de violation inhabituelle éveille des soupçons

Kazemian a noté que même si X recommande de changer les mots de passe lors de tels incidents, les mots de passe associés au compte Frax Finance n'ont pas été falsifiés.

Il soupçonnait que la faille n’était pas due à une faille de sécurité au sein de Frax Finance mais plutôt à un travail interne ou à une ingénierie sociale au sein de X.

Kazemian a déclaré :

Plus de 48 heures après le piratage, ni les représentants de Frax Finance ni de X n'ont fourni de mises à jour concernant la récupération du compte.

Kazemian continue de conseiller aux utilisateurs d'éviter tous les liens vers des sites Web partagés à partir du compte X compromis.

Inquiétudes croissantes face aux menaces internes

Cet incident s’ajoute à une liste croissante de projets de cryptographie attribuant des violations à des actions internes chez X.

Lors d'un événement similaire fin mai, un commerçant de crypto connu sous le nom de GCR a signalé que son compte X avait été compromis par la corruption, conduisant à un système de pompage et de vidage ORDI.

Le détective de la blockchain, ZachXBT, a suggéré plus tard que les développeurs derrière le memecoin CAT basé sur Solana pourraient être impliqués dans ce piratage.

Kazemian a indiqué que son équipe est « raisonnablement sûre » de l'identité du criminel responsable du piratage, accusant un « escroc en série » connu de ZachXBT.

L’enquête en cours met en évidence la nécessité de renforcer les mesures de sécurité et la responsabilité au sein des plateformes de médias sociaux, en particulier celles fréquemment utilisées par la communauté crypto.