CoinGeckoのXが乗っ取られる
暗号資産(仮想通貨)の価格等の情報を提供するクリプトデータアグリゲーター「コインゲッコー(CoinGecko)」に関連した2つの公式Xアカウントが1月10日に乗っ取り被害にあった。
乗っ取られたXアカウントは「コインゲッコー」の「@CoinGecko」とコインゲッコーチームにより開発された分散型取引所(DEX)用トラッカー「ゲッコーターミナル(Gecko Terminal)」の「@GeckoTerminal」。
現在ではどちらのアカウントもコインゲッコーチームが取り返したとのことだ。
なおアカウントが取り戻されるまでの間、フィッシング詐欺を行うリンクを含んだコインゲッコートークンのエアドロップを知らせる投稿が行われたことも確認されているが、現在該当の投稿はすでに削除されている。
「コインゲッコー」はアカウントを取り戻したのちに公式Xにて「私たちは状況を調査し、アカウントを保護するために直ちに措置を講じています」とし、また「リンクをクリックしたり、疑わしいコンテンツに関与したりしないでください。お客様のセキュリティは当社の最優先事項です」と述べた。
その投稿の数時間後には、原因の特定と正常にアカウントを保護したことを報告が同アカウントからされている。
その投稿によると、同アカウントでは2段階認証を有効化しセキュリティ対策も行なっていたというが、チームメンバーの1人が誤ってスケジューラーアプリ「カレンドリー(Calendly)」の不正なリンクをクリックしたことが、今回の則り被害の原因になったとのことだ。
Xアカウントの乗っ取り問題は度々起こっており、本事件の同日には米証券取引委員会(SEC)の公式Xアカウントが侵害され現物ビットコイン(BTC)ETF(上場投資信託)承認に関するポストが行われた。
同投稿はすぐにSECによって否定され、ゲイリー・ゲンスラー(Gary Gensler)委員長は「SECのツイッターアカウントが侵害され、不正なツイートが投稿された。SECはビットコインの現物取引所商品の上場と取引を承認していない」とポストしている。
Our Twitter accounts @CoinGecko and @GeckoTerminal have been compromised. We’re taking immediate steps to investigate the situation and secure our accounts.
Please DO NOT click on any links or engage with suspicious content. Your security is our top priority.
We’ll keep you…
— CoinGecko (@coingecko) January 10, 2024
関連ニュース
- CoinGecko、NFT情報提供の「Zash」を買収
- ヴィタリックがT-Mobileアカウント復活を報告、ハッキング騒動についても説明
- イーサリアムのヴィタリックのXアカウントがハッキング、詐欺宣伝に利用される、CZも注意喚起
- 【追記】米SEC公式Xがまさかのフェイクポスト、「現物ビットコインETF承認」誤報でBTC価格は乱高下。原因は調査中
- オンチェーン取引プラットフォーム「Thunder Terminal」で約2,700万円相当のETH不正流出、ハッキング被害受け
images:iStock/Believe_In_Me
Source: https://www.neweconomy.jp/posts/363401