Kucoin, Odyssée d’un Twitter Hacké pendant 1 heure malgré la 2FA

Un hacker informatique a réussi à pirater le compte Twitter de l’exchange crypto Kucoin avant de publier une fausse promotion qui a fait perdre des fonds à quelques utilisateurs. La plateforme a promis de rendre les fonds perdus aux utilisateurs victimes. Kucoin rassure également que seul le compte Twitter a été hacké pendant 45 minutes et que l’exchange est à l’abri.

Kucoin perd le contrôle de son compte Twitter pendant 45 minutes 

Secoué par une plainte aux Etats-Unis, l’exchange crypto Kucoin fait face à un tout autre problème. Alors que son compte Twitter officiel est protégé par une double authentification (2FA), l’exchange annonce avoir perdu son contrôle pendant près de 45 minutes à la suite d’un hack. 

Le pirate en a profité pour publier une fausse promotion via le compte Twitter officiel de l’exchange. Les utilisateurs de Kucoin ayant succombé à la fausse promotion et renseigné leurs informations se sont tout simplement fait voler les fonds. Au total, 22 transactions d’une valeur totale de 22 628 USDT ont été déclenchées grâce à cette fausse activité. Kucoin promet de rendre les fonds volés à la suite du hack de son compte Twitter. 

1/ The @kucoincom handle was compromised for about 45 mins from 00:00 Apr 24 (UTC+2). A fake activity was posted and unfortunately led to asset losses for several users. KuCoin will fully reimburse all verified asset losses caused by the social media breach and the fake activity.

— KuCoin (@kucoincom) April 24, 2023

La plateforme d’échange n’a pas révélé comment le pirate a accédé à son compte Twitter. Elle a simplement assuré qu’en plus de l’authentification à deux facteurs, elle renforcera la sécurité de son compte.

L’échange encourage également les utilisateurs touchés par le piratage à se manifester. Ils peuvent contacter le support client ou soumettre une demande sur la plateforme.

Un hack de Twitter uniquement, rassure Kucoin

Alors que les souvenirs de l’effondrement de FTX sont encore vifs, Kucoin tient à rassurer ses utilisateurs. La plateforme insiste notamment sur le fait que seul le compte twitter a été hacké pendant quelques minutes. La plateforme est quant à elle intacte et les fonds des utilisateurs bien sécurisés.

2/ Please note that ONLY KuCoin's Twitter account was compromised in this incident. We acted immediately to retrieve control of the account from official Twitter support after the incident occurred. We want to reassure you that your assets on KuCoin are secure.

— KuCoin (@kucoincom) April 24, 2023

Toutefois, Kucoin appelle ses utilisateurs à la prudence. La plateforme demande notamment de ne pas ouvrir tout lien usurpant l’identité de son domaine. 

Il est vrai que l’écosystème crypto est plein de comptes twitter proposant des giveaways parfois frauduleux. Toutefois, le vol des fonds via ce hack de Kucoin est difficilement décelable. En effet, c’est le compte officiel de Kucoin qui a publié la fausse promotion. Il est donc important de redoubler de vigilance avant de souscrire à des promesses des gains crypto en ligne.