仮想通貨データサービス「コインゲッコー」のX(旧ツイッター)アカウントが一時的に不正アクセスされた。
1月10日にコインゲッコーのアカウントと端末が不正アクセスを受けたことが明らかになった。コインゲッコーは「直ちに状況を調査し、アカウントを保護する措置を講じている」とし、「不審なコンテンツやリンクをクリックしないよう」ユーザーに警告している。
1月10日には、短時間だが、コインゲッコーのトークンエアドロップを告知するフィッシング詐欺のリンクが同社のアカウントに投稿されたが、現在は削除されている。
Our Twitter accounts @CoinGecko and @GeckoTerminal have been compromised. We're taking immediate steps to investigate the situation and secure our accounts.
— CoinGecko (@coingecko) January 10, 2024
Please DO NOT click on any links or engage with suspicious content. Your security is our top priority.
We'll keep you…
前日の1月9日には、米証券取引委員会(SEC)のアカウントも不正アクセスされ、SECのゲーリー・ゲンスラー委員長が現物型ビットコイン上場投資信託(ETF)の複数の申請を承認したとするメッセージが投稿されたが、こちらも削除されている。
Xのセーフティチームは、SECのハッキング事件後の報告で、このハッキングはインフラへの攻撃ではなく、SECのアカウントに紐づけられた二要素認証(2FA)の欠如によるものだったと述べている。
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
SIMカードスワップ攻撃はWeb3コミュニティ内で続いている問題だ。これは、詐欺師が本来のアカウント所有者になりすまし、被害者の携帯電話を自分たちが管理する番号に切り替えることで、電話番号に紐づいたソーシャルアカウントへのアクセスを得るというものだ。昨年9月には、イーサリアムの共同創設者ヴィタリック・ブテリンのアカウントも不正アクセス攻撃を受けている。
翻訳・編集 コインテレグラフジャパン