Feltörték a Watcher Guru-t: hamis híreket közöltek
Március 22-én a kriptovaluta-közösség egyik meghatározó szereplőjének közösségi fiókját, a Watcher Guru-t, súlyos kibertámadás érte. A több százezer követővel rendelkező profil a konstans tájékoztatás és hírközlés után hirtelen gyanús bejegyzéseket kezdett megosztani, amelyek egy látszólagos együttműködést hirdettek, valószínűleg hamis linkeket közölve.
A bejegyzés szerint a SWIFT rendszer megállapodást kötött a Ripple-lel, hogy a globális fizetések lebonyolítása XRP-n keresztül történjen meg. Bár néhány perccel a közzététel után a poszt eltűnt, az automatizált botok valószínűleg számos Telegram, Discord és Facebook linket közöltek.
Több hete megkörnyékezték a Watcher Guru-t
A Watcher Guru részletes beszámolót közölt a történtekről európai idő szerint szombat hajnalban. Az X-en elérhető hírközlő március 5-én kapott egy üzenetet a Telegram alkalmazásában, ahol egy ismeretlen személy egy működő X-linket küldött neki egy régebbi bejegyzésre mutatva. Bár a link hitelesnek tűnt, az egyik fejlesztő észrevette, hogy egy furcsa karakterlánc található a sor végén, nem a szabványos X-hivatkozás.
Annak ellenére, hogy a link a hivatalos X-domainhez volt kötve, a csapat megkereste a közösségi portál kiberbiztonsági vezetőjét, @csstanley-t, akitől viszont nem érkezett válasz. Ezt követően március 21-én került ki a hamis bejegyzés a Watcher Guru oldalára. A támadók ügyeltek arra, hogy a megszokott stílusban, „JUST IN” kezdettel tegyék közzé rosszindulatú bejegyzésüket, amely elindított egy automatikus közzétételi rendszert. A rosszindulatú linkek azonnal eljutottak a közösségi médiaplatform többi csatornájára is, majd miután elérte a maximális mennyiséget, eltávolításra került.
A Watcher Guru csapata perceken belül törölte a bejegyzéseket. Bár még nem sikerült azonosítani, hogyan jutott el a hacker az oldalukra, azt is észrevettéj, hogy a Ripple és annak alapítójának, Brad Garlinghouse-nek az X-oldala letiltásra kerültek a bejegyzésben, hogy ne férjenek hozzá a bejegyzéshez, és ne tudják jelenteni azt.
Hamis XRP és SWIFT együttműködés
A bejegyzésben egyébként az állt, hogy a per ejtését követően a Ripple együttműködésre lépett a világ vezető globális átutalási rendszerével, a SWIFT-tel. A támadók közlése szerint több milliárd XRP-t zártak letétbe, hogy támogassák a partnerséget.
A bejegyzést tökéletesen időzítették. A hamis poszt a SWIFT és az XRP együttműködéséről akkor érkezett, amikor az amerikai tőzsdefelügyelet (SEC) bejelentette, hogy ejti a Ripple és az XRP elleni vádakat. A hamis hivatkozások leutánozták az X saját rendszerét, a Watcher Guru-n keresztül pedig egy hiteles üzenetet tettek közzé. A hazugság terjesztésére azonban olyan automatikus botokat használtak, amelyek hamar elérték limitjüket. A reakció lassítása érdekében pedig a Ripple-höz tartozó felhasználói fiókokat is blokkolták.
A Watcher Guru mostanra minden hamis tartalmat eltávolított, fiókbeállításait pedig egy újabb szintre emelte, hogy lezárjon minden külsős behatolási kísérletet. Ennek ellenére, továbbra is várják a visszajelzést az X-től, mivel a jogsértés pontos módját senki nem erősítette meg – több mint két hét után sem. A hírportál kétlépcsős hitelesítéssel van védve, azonban aggasztó lehet, hogy az elmúlt hetekben ez a második ilyen jellegű támadás. Legutóbb @tier10k-t törték fel, és várhatóan most, hogy a kriptovaluta-politika egyre izgalmasabb szakaszba lép, ezek a támadások egyre gyakoribbak lesznek.