À 2 h 05 UTC le 21 mars, le compte X de Watcher Guru a publié une fausse mise à jour affirmant que Swift finalisait un accord avec Ripple pour utiliser XRP pour les paiements mondiaux.
Le Post a déclaré que des milliards de XRP ont été enfermés en séquestre pour soutenir ce soi-disant partenariat. Le message a été supprimé en quelques minutes, mais pas avant de se propager sur Telegram, Discord et Facebook via le système de bot automatisé de Watcher.
Peu de temps après, Watcher Guru a expliqué ce qui s'est passé dans un fil détaillé sur X. "Notre compte X a été piraté aujourd'hui", a indiqué . Ils ont confirmé qu'ils avaient déjà signalé un comportement suspect deux semaines plus tôt et avaient contacté l'équipe de cybersécurité de X. Mais personne de l'entreprise n'a répondu.
L'attaquant a utilisé le lien télégramme qui a imité le domaine X officiel
Le 5 mars, Watcher Guru a reçu un message sur Telegram. La personne leur a envoyé un lien X.com fonctionnant qui indiquait l'un de leurs anciens messages. Mais l'équipe a remarqué que quelque chose était éteint. Le lien avait l'air légitime, mais il provenait d'un site de mise en scène de développeur X. Il avait une chaîne de jeton étrange à la fin - quelque chose que ce n'est pas vu dans les liens X standard.
Même si le lien a utilisé le domaine réel de X, l'équipe soupçonnait quelque chose que Shady se passait. Ils ont donc contacté @cstanley, qui est le chef de la cybersécurité de X. Mais ils n'ont jamais eu de réponse.
Puis le 21 mars, juste après 2 heures du matin UTC, le faux post a frappé leur flux. Le message a été écrit d'une manière qui correspondait à leurs alertes habituelles de style «juste dans». Cela a déclenché leur système de publication automatique, qui l'a poussé à tous leurs autres réseaux sociaux instantanément. Le message a obtenu une portée maximale avant qu'elle ne soit retirée.
Watcher Guru a supprimé le poteau en quelques minutes, enregistré tous les appareils de leur compte et modifié les mots de passe. Mais à ce moment-là, la fausse histoire Swift-XRP était déjà devenue virale.
Selon leur fil, le piratage n'impliquait aucune application connectée ou utilisé des jetons API utilisés. "Nous avons activé 2FA, aucune application connectée, et aucun de nos jetons API n'a été utilisé pour le publier", indique le compte. Ils n'ont toujours pas confirmé comment le pirate a eu accès.
Ils ont également remarqué autre chose. L'attaquant a bloqué @Ripple et @bgarlinghouse du compte Watcher Guru X. Cette décision a probablement été prise pour retarder tout refus public de Brad Garlinghouse ou de la société.
Le faux post a chuté moins de deux jours après la baisse de l'appel XRP
Cette violation est survenue moins de 48 heures après un développement juridique majeur pour Ripple. Le 19 mars, la SEC a décidé de mettre fin à son appel dans son affaire contre Ripple. Ce combat juridique se déroulait depuis décembre 2020. Bien que la SEC ne soit plus attrayante, Ripple repousse toujours une partie de la décision et de l'amende de 125 millions de dollars.
L’équipe juridique de Rippletente maintenant de renverser la pièce qui dit que les ventes institutionnelles XRP doivent être traitées comme des titres. Cette section de la décision du juge Analisa Torres en août 2023 n'a pas changé. Elle a déclaré que XRP n'était pas un titre lorsqu'il est négocié sur les bourses de crypto, mais que les ventes des investisseurs institutionnelles relèvent toujours des lois sur les valeurs mobilières.
Après que la SEC ait été retirée de l'étui, XRP a bondi de 11%, atteignant 2,52 $ sur Coingecko.
Brad a donné une interview à Bloomberg juste après la baisse de la nouvelle. "La SEC a abandonné leur appel. Cela signifie que nous passons du défendeur au demandeur", a-t-il déclaré.
Ripplene ferme pas seulement le cas et passe à autre chose. Ils poursuivent la décision qui classe toujours certaines de leurs ventes XRP en tant que titres. Brad a dit qu'ils n'acceptaient pas l'amende non plus. «Il n'y a pas eu de mal aux investisseurs, pas d'argent perdu, alors pourquoi sommes-nous même ici?» il a demandé.
Brad a également déclaré qu'ils avaient dépensé plus de 150 millions de dollars pour cette lutte juridique. "Nous avons dépensé plus de 150 millions de dollars en défendant cette affaire, non seulement pour nous, mais pour toute l'industrie", a-t-il déclaré à Bloomberg.
Il a déclaré que la SEC de Gary Gensler tentait de pousser le contrôle de l'industrie cryptographique en déposant des poursuites. "La SEC voulait pousser son pouvoir sur Crypto à travers des poursuites. C'est fini maintenant", a-t-il déclaré.
Ripple Eyes XRP ETF et US Crypto Stockpile sous Trump
Brad a déclaré que le moment de la décision de la SEC n'était pas une coïncidence. Il a souligné la nouvelle administration sous Donald Trump et des changements dans la direction de la SEC. Selon lui, c'est ce qui a déclenché la retraite. "Je pense que si vous demandiez à Paul Atkins et David Sacks, ils conviendraient que cette affaire n'aurait jamais dû être amenée", a-t-il déclaré.
Paul Atkins devrait maintenant affronter le comité des banques sénatoriales le 27 mars. C'est là qu'il va faire une confirmation pour devenir le prochain président de la SEC. S'il est confirmé, il succèdera à Mark Uyeda, qui est président par intérim depuis janvier.
Atkins a déjà siégé à la SEC de 2002 à 2008. Après cela, il a lancé une société de conseil appelée Patomak Global Partners à Washington, DC en plus de cela, il est dans Bitcoin depuis 2011. Il sait comment la SEC fonctionne, et il devrait reprendre l'application et pousser pour laisser davantage de sociétés privées devenir publiques.
Brad regarde vers l'avenir. Il pense que XRP sera ajouté au stock de crypto américain et dit qu'un ETF XRP sera lancé cette année. Il a également mentionné la dernière poussée de crypto de Trump lors de l'interview de Bloomberg.
"President Trump a publié quelque chose en disant qu'il devrait y avoir d'autres jetons, qu'il y aura une réserve stratégique Bitcoin , puis un stock de crypto qui inclurait des choses comme XRP", a déclaré Brad.
Cette déclaration est venue au moment où la SEC a abandonné son appel, le compte de Watcher Guru a été piraté et le prix de XRPa bondi. Tout dans les deux jours.
Tout s'est aligné. Le faux post Swift -XRP est venu bien lorsque XRP était à la tendance de la vraie nouvelle juridique. Le pirate savait exactement ce qu'ils faisaient. Ils ont utilisé un faux lien qui imitait le propre système de X. Ils ont publié un message crédible dans la voix de Watcher Guru. Ils ont profité des robots de publication automatique pour répandre le mensonge. Ils ont même bloqué Ripple pour ralentir tout déni.
Watcher Guru a maintenant supprimé tous les faux contenus, modifié les paramètres de compte et tout verrouillé. Mais ils attendent toujours d'entendre X. Personne n'a confirmé la méthode exacte de la violation, et le compte était déjà protégé par l'authentification à deux facteurs.
Il s'agit de la deuxième attaque du genre en semaines. La même chose serait arrivée à @ Tier10k. Et maintenant, avec la politique cryptographique, ne soyez pas surpris si ce type d'attaque devient la norme.
Cryptopolitan Academy: fatiguée des balançoires du marché? Découvrez comment DeFi peut vous aider à créer un revenu passif stable. Inscrivez-vous maintenant
