A conta oficial do Twitter da exchange KuCoin sofreu uma violação maliciosa por cerca de 45 minutos nas primeiras horas de 24 de abril, o que resultou em uma perda de US$ 22.628 pelos usuários.

Desde então, a plataforma declarou que implementará recursos de segurança mais fortes e reembolsará os usuários afetados.

Comprometimento da conta KuCoin e impacto sobre os usuários

A KuCoin, uma das principais exchanges de criptomoedas, revelou em um tópico no Twitter que um hacker anônimo postou um link de sorteio fraudulento, apoiado por um site de phishing, para enganar os usuários e fazê-los acreditar que estavam participando de um evento oficial de bônus.

1/ The @kucoincom handle was compromised for about 45 mins from 00:00 Apr 24 (UTC+2). A fake activity was posted and unfortunately led to asset losses for several users. KuCoin will fully reimburse all verified asset losses caused by the social media breach and the fake activity.

— KuCoin (@kucoincom) April 24, 2023

A exchange de criptomoedas rastreou 22 transações em que os usuários perderam um total de US$ 22.628 USDT, e as vítimas prometeram fornecer provas de perda de fundos para ajudar no reembolso contínuo dos fundos perdidos.

A KuCoin também garantiu aos clientes globais que o hack estava limitado à sua conta no Twitter e que os fundos e ativos na exchange estavam seguros.

Em meio às notícias, o token nativo da Kucoin, (COIN:KCSUSD), caiu -0,23% nas últimas 24 horas, sendo negociado ligeiramente acima da marca de US$ 8 no momento da redação deste artigo.

Em um esforço para evitar uma ocorrência repetida, a KuCoin prometeu aprimorar as medidas de segurança para todas as suas contas sociais, que já utilizam autenticação de dois fatores, e colaborar com o Twitter para investigar mais o incidente.

A exchange também se comprometeu a examinar e bloquear quaisquer endereços suspeitos.

Numerosos usuários do Twitter, incluindo “@eth_memobook”, relataram ter sido vítimas do golpe.

Este usuário notou que o link malicioso foi criado para se parecer com as campanhas típicas da KuCoin e expressou gratidão pela exchange ter resolvido o problema prontamente.

Hackear contas oficiais do Twitter para promover golpes como brindes falsos, airdrops e phishing disparou recentemente.

Em setembro de 2022, a conta oficial do Twitter da exchange de criptomoedas CoinDCX foi violada e usada para promover anúncios falsos da Ripple ($XRP) .

Isso foi seguido pelo hack da conta do Twitter da plataforma de negociação Robinhood para promover um token falso.

O hack mais recente da conta do Twitter no espaço criptográfico aconteceu com o diretor de estratégia e chefe de política global do Circle, Dante Disparte.

Sua conta foi hackeada em março passado e usada para promover um airdrop falso do USDC para atrair membros da comunidade.

Além da esfera criptográfica, o hacking do Twitter se estendeu a outras partes do setor Web3, como o espaço de tokens não fungíveis (NFTs).

Em 28 de janeiro, hackers anônimos comprometeram a conta do Twitter do renomado projeto NFT Azuki, resultando em uma perda de US$ 758.000 em apenas 30 minutos.

Maior ataque cibernético da KuCoin: dúvidas aumentam sobre a incapacidade da exchange de proteger os usuários

A KuCoin pode incorporar recursos de negociação contínuos e taxas baixas para navegar no mercado de criptomoedas, mas a plataforma é confiável?

Dado o histórico de segurança pobre do KuCoin, não pode haver uma resposta direta como gostaríamos.

Em setembro de 2022, a KuCoin sofreu o quarto maior ataque cibernético de todos os tempos, levando ao desvio de US$ 280 milhões em ativos digitais.

Embora a reação da empresa tenha sido rápida e competente, pois recuperou 84% (ou US$ 235 milhões) dos ativos roubados, os usuários continuam relutantes quanto à segurança geral da exchange comercial.

Os frequentes hacks da KuCoin são estimados como um dos motivos pelos quais a KuCoin ainda não está licenciada para operar nos Estados Unidos devido à falta de regulamentação por parte de qualquer órgão governamental.

Isso significa que, se ocorrer um evento infeliz que resulte em um hack cibernético, o governo dos EUA não pode garantir que seus cidadãos serão compensados.

Os entusiastas da criptografia acreditam que, até que a KuCoin encontre uma solução permanente para sua vulnerabilidade de segurança usual, ela continuará sendo um alvo para hackers em todo o mundo.