Le compte X de Watcher Guru piraté ; une fausse information concernant XRP-SWIFT se répand sur les plateformes.

Watcher Guru, un important média d'actualités sur les cryptomonnaies, a subi une faille de sécurité tôt le 21 mars, entraînant la diffusion d'un faux rapport concernant le XRP de Ripple et le réseau de paiement SWIFT.

Le pirate informatique a exploité le système de republication automatique de la plateforme pour diffuser la fausse information sur ses comptes Telegram, Facebook et Discord.

Malgré l'authentification à deux facteurs (2FA) activée, l'attaquant a accédé au compte X et a publié un message trompeur concernant un prétendu accord entre Ripple et SWIFT.

L'équipe de Watcher Guru est en contact avec l'équipe d'assistance de X et a lancé une enquête pour comprendre comment la violation s'est produite.

Faux message XRP-SWIFT partagé à 2h05 du matin

La violation a été détectée vers 2h05 UTC le 21 mars lorsqu'une publication non autorisée est apparue sur le compte X vérifié de Watcher Guru.

Le message affirmait que SWIFT finalisait un accord pour utiliser XRP pour les transactions transfrontalières.

L'information a immédiatement été signalée comme fausse par l'équipe de Watcher Guru, qui a supprimé la publication et diffusé un message de suivi confirmant que le compte avait été compromis.

En raison du système de médias sociaux interconnectés de la plateforme, les mêmes fausses informations ont été automatiquement diffusées sur les autres plateformes de Watcher Guru, notamment son canal Telegram, son serveur Discord et sa page Facebook.

L'équipe a confirmé que tous les messages publiés par le pirate informatique avaient été supprimés et que des mesures supplémentaires étaient prises pour sécuriser le compte.

Pirate lié à un lien X suspect

Watcher Guru soupçonne que le piratage a été initié via un lien X trompeur partagé sur son compte Telegram le 5 mars.

Selon l'équipe, le lien semblait légitime, mais il contenait une chaîne de requête « token » inhabituelle — un élément qui ne figure généralement pas dans les URL X authentiques.

Bien qu'aucun lien direct n'ait été établi, l'équipe pense que ce lien pourrait avoir fait partie d'une campagne ciblée d'ingénierie sociale.

Le lien suspect a incité l'équipe à contacter le responsable de la cybersécurité de X, mais elle n'a reçu aucune réponse.

L'équipe de Watcher Guru a noté la similitude de son cas avec une autre attaque contre DB News, une plateforme d'actualités crypto distincte, qui a également subi un piratage malgré l'activation de l'authentification à deux facteurs (2FA).

Ces incidents suggèrent que les tactiques d'ingénierie sociale pourraient évoluer pour contourner les couches de sécurité couramment utilisées, telles que l'authentification à deux facteurs (2FA).

Les piratages de médias sociaux liés aux cryptomonnaies sont en hausse.

Cette violation s'ajoute à une liste croissante de piratages de comptes de médias sociaux ciblant les influenceurs, les marques et les plateformes du secteur des cryptomonnaies.

Les pirates informatiques utilisent souvent des comptes compromis pour promouvoir des jetons frauduleux ou diffuser de fausses informations afin de manipuler les marchés.

Dans de nombreux cas, ils lancent des memecoins quelques minutes avant de publier des messages trompeurs, tentant d'exploiter la soudaine augmentation de l'attention des utilisateurs.

Un cas notable s'est produit en février lorsque le compte Instagram de la marque de luxe Dior a été piraté pour promouvoir une fausse cryptomonnaie mème basée sur Solana.

Cette cryptomonnaie frauduleuse a atteint une capitalisation boursière de 280 000 $ avant de s’effondrer de 90 % une fois la publication supprimée.

À ce jour, Watcher Guru n'a pas identifié la méthode exacte ni la source de la violation, mais s'est engagé à partager plus de détails une fois son enquête interne terminée.

L'équipe examine ses protocoles de cybersécurité et a réitéré son engagement à prévenir de tels incidents à l'avenir.

Les outils de publication automatique augmentent les risques.

Cet incident met également en lumière les risques liés à l'utilisation d'outils de republication automatisés qui synchronisent le contenu sur plusieurs plateformes.

Une fois qu'un compte principal est compromis, la désinformation peut se propager rapidement, surtout dans un secteur comme la crypto où les gros titres qui influencent le marché peuvent déclencher des réactions rapides.

L'utilisation de bots par Watcher Guru pour publier simultanément du contenu de X sur d'autres plateformes a amplifié le message du pirate informatique, augmentant la portée de la désinformation avant qu'elle ne puisse être traitée.

L'équipe a confirmé que le système avait été audité et sécurisé suite à la violation.