Des figures de proue de l’industrie des cryptomonnaies ont rapporté que leurs comptes WeChat avaient été compromis et utilisés pour promouvoir des jetons sans leur consentement. Ces incidents ont soulevé des inquiétudes concernant les pratiques de sécurité sur les plateformes sociales largement utilisées et ont mis en lumière les risques liés aux comptes inactifs liés à des informations de contact obsolètes. Les analystes ont indiqué que ces attaques montrent comment les prises de contrôle de comptes peuvent être utilisées pour influencer le comportement de trading en exploitant la crédibilité de leaders renommés du secteur.
Un incident impliquait Yi He, cofondateur et co-directeur général de Binance. Elle a déclaré que son compte WeChat, longtemps inactif, avait été repris après que le numéro de mobile précédemment lié au compte ait été réattribué par un opérateur télécom. Les attaquants ont utilisé ce profil pour publier des publications qui semblaient approuver un jeton appelé Mubarakah. Les analystes blockchain ont observé que les portefeuilles liés aux attaquants accumulaient le jeton avant l’apparition des messages promotionnels, suivi d’une augmentation de l’activité commerciale. Les estimations indiquent que les assaillants ont gagné environ 55 000 USD avant que le compte ne soit récupéré.
Yi He a dit qu’elle n’avait plus accès à l’ancien numéro de téléphone et que ce compte n’avait pas été utilisé depuis un certain temps. Binance a rapporté avoir collaboré avec WeChat pour rétablir le contrôle du profil. Changpeng Zhao, fondateur de Binance, a conseillé aux utilisateurs de ne pas faire confiance aux publications provenant du compte compromis et a déclaré que lui et d’autres dirigeants ne promeuvent pas les jetons via cette plateforme. Les analystes ont noté que l’annonce publique du nouveau poste de Yi He peu avant la faille aurait pu renforcer la crédibilité des messages frauduleux.
Un autre incident s’est produit fin novembre lorsque le compte WeChat du fondateur de Tron, Justin Sun, a été compromis. Sun a déclaré avoir contacté WeChat pour récupérer le compte et émis des avertissements pour éviter la désinformation découlant de la fuite. Le calendrier serré des deux cas a suggéré aux analystes que des personnalités de haut profil du secteur sont ciblées en raison de leur influence et de leur large publicité.
Les spécialistes de la sécurité ont déclaré que ces incidents soulignent l’importance de mettre à jour les méthodes d’authentification pour les anciens comptes, en particulier ceux liés à des numéros de téléphone recyclés. Ils ont recommandé aux dirigeants de revoir les paramètres de récupération de compte, d’utiliser des mécanismes d’authentification puissants et de surveiller toute activité inhabituelle. Les analystes ont ajouté que les prises de contrôle de comptes peuvent induire en erreur les abonnés et fausser les signaux du marché lorsque des profils compromis sont utilisés pour promouvoir des actifs numériques.
Les observateurs ont indiqué que, bien que l’ampleur financière des dispositifs soit limitée, les événements ont démontré comment l’ingénierie sociale et la compromission des comptes peuvent s’entrecroiser avec l’activité commerciale. Ils ont souligné qu’une vigilance accrue sur les réseaux sociaux et les plateformes d’actifs numériques est nécessaire pour réduire les risques liés à l’accès non autorisé aux comptes.