Account Watcher Guru X hackerato per promuovere una falsa partnership SWIFT-XRP

Alle 2:05 UTC del 21 marzo, l'account X di Watcher Guru ha pubblicato un falso aggiornamento in cui si affermava che SWIFT stava finalizzando un accordo con Ripple per utilizzare XRP per i pagamenti globali.

Il post affermava che miliardi di XRP erano bloccati in un deposito a garanzia per sostenere questa cosiddetta partnership. Il post è stato cancellato nel giro di pochi minuti, ma non prima di diffondersi su Telegram, Discord e Facebook tramite il sistema bot automatizzato di Watcher.

Poco dopo, Watcher Guru ha spiegato l'accaduto in un thread dettagliato su X. "Il nostro account X è stato hackerato oggi", si legge. Hanno confermato di aver già segnalato attività sospette due settimane prima e di aver contattato il team di sicurezza informatica di X. Ma nessuno dell'azienda ha risposto.

L'aggressore ha utilizzato un link Telegram che imitava il dominio ufficiale X

Il 5 marzo, Watcher Guru ha ricevuto un messaggio su Telegram. La persona in questione aveva inviato loro un link funzionante su x.com che rimandava a uno dei loro vecchi post. Ma il team ha notato che qualcosa non andava. Il link sembrava legittimo, ma proveniva da un sito di staging di X Developer. Alla fine aveva una strana stringa di token, qualcosa che non si vede nei link X standard.

Sebbene il link utilizzasse il dominio effettivo di X, il team sospettava che ci fosse qualcosa di losco. Così ha contattato @cstanley, responsabile della sicurezza informatica di X. Ma non ha mai ricevuto risposta.

Poi, il 21 marzo, poco dopo le 2 del mattino UTC, il post falso è comparso sul loro feed. Il messaggio era scritto in un modo che rispecchiava i loro consueti avvisi in stile "NOVITA'". Questo ha attivato il loro sistema di pubblicazione automatica, che lo ha diffuso istantaneamente su tutti gli altri canali social. Il messaggio ha ottenuto la massima copertura prima di essere rimosso.

Watcher Guru ha eliminato il post nel giro di pochi minuti, ha disconnesso tutti i dispositivi dal suo account e ha cambiato password. Ma a quel punto, la falsa storia di SWIFT-XRP era già diventata virale.

Secondo il loro thread, l'hacking non ha coinvolto app connesse né ha utilizzato token API. "Avevamo abilitato l'autenticazione a due fattori, nessuna app connessa e nessuno dei nostri token API è stato utilizzato per pubblicare l'account", ha dichiarato l'account. Non hanno ancora confermato come l'hacker abbia ottenuto l'accesso.

Hanno notato anche un'altra cosa. L'aggressore ha bloccatoRipple e @bgarlinghouse dall'account Watcher Guru X. Questa mossa è stata probabilmente presa per ritardare qualsiasi smentita pubblica da parte di Brad Garlinghouse o dell'azienda.

Il post falso è stato rimosso meno di due giorni dopo che la SEC ha ritirato il ricorso XRP

Questa violazione è avvenuta meno di 48 ore dopo un importante sviluppo legale per Ripple. Il 19 marzo, la SEC ha deciso di archiviare il ricorso contro Ripple. La battaglia legale era in corso da dicembre 2020. Sebbene la SEC non abbia più presentato ricorso, Ripple continua a contestare parte della sentenza e la multa di 125 milioni di dollari.

Il team legale di Ripplesta ora cercando di ribaltare la parte che stabilisce che le vendite istituzionali XRP devono essere trattate come titoli. Questa sezione della sentenza del giudice Analisa Torres dell'agosto 2023 non è cambiata. Ha affermato che XRP non è un titolo quando viene scambiato sugli exchange di criptovalute, ma le vendite a investitori istituzionali rientrano ancora nella normativa sui titoli.

Dopo che la SEC si è ritirata dal caso, XRP è balzato dell'11%, raggiungendo i 2,52 $ su CoinGecko.

Brad ha rilasciato un'intervista a Bloomberg subito dopo la diffusione della notizia. "La SEC ha abbandonato il ricorso. Ciò significa che passiamo dall'essere imputati a querelanti", ha dichiarato.

Ripplenon si limita a chiudere il caso e andare avanti. Sta anche contestando la sentenza che classifica ancora alcune delle sue vendite XRP come titoli. Brad ha detto che non accetteranno nemmeno la multa. "Non c'è stato alcun danno per gli investitori, nessuna perdita di denaro, quindi perché siamo qui?", ha chiesto.

Brad ha anche affermato di aver speso più di 150 milioni di dollari in questa battaglia legale. "Abbiamo speso oltre 150 milioni di dollari per difendere questo caso, non solo per noi, ma per l'intero settore", ha dichiarato a Bloomberg.

Ha affermato che la SEC di Gary Gensler stava cercando di esercitare il controllo sul settore delle criptovalute attraverso azioni legali. "La SEC voleva esercitare il suo potere sulle criptovalute attraverso azioni legali. Ora è finita", ha affermato.

Ripple punta all'ETF XRP e alle riserve di criptovalute statunitensi sotto Trump

Brad ha affermato che la tempistica della decisione della SEC non è una coincidenza. Ha sottolineato la nuova amministrazione di Donald Trump e i cambiamenti nella leadership della SEC. Secondo lui, è questo che ha innescato la ritirata. "Penso che se chiedessi a Paul Atkins e David Sacks, concorderebbero sul fatto che questo caso non avrebbe mai dovuto essere portato avanti", ha affermato.

Paul Atkins è ora pronto a confrontarsi con la Commissione Bancaria del Senato il 27 marzo. È lì che dovrà sottoporsi alla conferma per diventare il prossimo presidente della SEC. Se confermato, prenderà il posto di Mark Uyeda, presidente ad interim da gennaio.

Atkins ha già prestato servizio presso la SEC dal 2002 al 2008. In seguito, ha fondato una società di consulenza chiamata Patomak Global Partners a Washington, DC. Inoltre, si occupa di Bitcoin dal 2011. Sa come funziona la SEC e ci si aspetta che ritiri l'applicazione delle leggi e faccia pressione affinché più aziende private possano quotarsi in borsa.

Brad guarda al futuro. Crede che XRP verrà aggiunto al portafoglio di criptovalute degli Stati Uniti e afferma che un ETF XRP verrà lanciato quest'anno. Ha anche menzionato l'ultima spinta di Trump in ambito crypto durante l'intervista a Bloomberg.

"Ildent Trump ha pubblicato qualcosa in cui afferma che dovrebbero esserci altri token, che ci sarà una riserva strategica Bitcoin e poi una riserva di criptovalute che includerebbe cose come XRP", ha detto Brad.

Questa dichiarazione è arrivata proprio mentre la SEC ritirava il suo ricorso, l'account di Watcher Guru veniva hackerato e il prezzo di XRPsaliva alle stelle. Tutto nel giro di due giorni.

Tutto era a posto. Il falso post SWIFT-XRP è arrivato proprio quando XRP era di tendenza nelle notizie legali reali. L'hacker sapeva esattamente cosa stava facendo. Ha usato un link falso che imitava il sistema di X. Ha pubblicato un messaggio credibile con la voce di Watcher Guru. Ha sfruttato i bot di pubblicazione automatica per diffondere la bugia. Ha persino bloccato Ripple per rallentare qualsiasi smentita.

Watcher Guru ha rimosso tutti i contenuti falsi, modificato le impostazioni dell'account e bloccato tutto. Ma sta ancora aspettando notizie da X. Nessuno ha confermato il metodo esatto della violazione e l'account era già protetto dall'autenticazione a due fattori.

Si tratta del secondo attacco di questo tipo in poche settimane. La stessa cosa sarebbe accaduta a @tier10k. E ora, con la politica delle criptovalute che si sta riscaldando, non sorprendetevi se questo tipo di attacco diventerà la norma.