Hackere fik adgang til memecoin-platformen Pump.funs X-konto den 26. februar og rejste spørgsmål om sikkerheden på et afgørende tidspunkt for memocoins og hele kryptoindustrien.
Platformen har siden genoprettet kontrollen over sin X-konto. Pump.fun sagde, at det er usandsynligt, at nogen af dets medarbejdere er skyldige, da det fulgte “branchens bedste praksis og fokuserede på at minimere risikoen for, at en sådan begivenhed kunne finde sted.”
Ifølge blockchain-detektiver som ZachXBT kunne angrebet på platformen være udført af de samme hackere, der stod bag andre lignende udnyttelser.
Mens Pump.funs hændelse hurtigt blev afsluttet med stort set ingen skade, er memecoins under øget tilsyn, og sikkerhedsproblemer er i centrum for blockchain-industriens tanker.
Pump.funs hackere også ansvarlige for Jupiter DAO og DogWifCoin.
Efter at have fået adgang til Pump.funs X-konto var hackerne hurtige til at tilbyde en falsk governance-token til potentielle ofre med den erklæring, at “demokrati aldrig har været så degen.”
Kontoens brud blev hurtigt opdaget af blockchain-efterforsker og analytiker ZachXBT, der advarede brugere om at holde sig væk fra X-siden og ikke interagere med nogen links på siden.
Han sporede også hackerne tilbage til tidligere tilfælde af kompromitterede X-konti, nemlig dem for Solana-baserede decentraliserede børs (DEX) aggregator Jupiter DAO og memecoin DogWifCoin.
ZachXBT sagde: “Specielt for disse angreb er det sandsynligvis ikke Pump Funs eller Jupiter-teamsenes skyld.”
I sin forklarende X-meddelelse efter at have genoprettet adgangen til sin konto, detaljerede Pump.fun de forskellige sikkerhedsforanstaltninger, den tager. Den sagde, at der ikke blev sendt beskeder til den e-mail, der er tilknyttet kontoen, angående ændringer i tofaktorgodkendelse (2FA), e-mail, adgangskoder eller delegation.
Platformen hævdede også, at den havde en række andre sikkerhedsforanstaltninger på plads, som fysiske 2FA-backups, regelmæssigt skiftende unikke og komplekse adgangskoder og ikke have 2FA tilknyttet nogen e-mailadresser.
Pump.funs seneste meddelelse vedrørende hændelsen sagde, at den vil “fortsætte med at overvåge situationen, analysere eventuelle scenarier, der kunne have fundet sted, og rapportere, hvis der er nogen opdateringer.”
Relateret: 8 mest almindelige cyberangreb og hvordan man forebygger dem
Hacket af Pump.funs sociale medier er blot den seneste i en alt for almindelig tendens med phishingangreb på fremtrædende kryptorelaterede sociale mediekonti eller endda institutionerne selv.
Pump.fun X hack afslører sikkerhedsbekymringer på et kritisk tidspunkt for memecoins.
Dogecoin And Shiba Inu Struggle For Momentum As Traders Flock To Rollblock’s 20x Storyline
