Le fondateur d’Uniswap, Hayden Adams, a eu une grave alerte à la sécurité après que des pirates ont pris le contrôle de son compte Twitter pour promouvoir des escroqueries. Le 20 juillet, la chaîne “Web3 Security Alerts” sur Telegram notifié utilisateurs de l’incident lorsqu’un tweet est sorti du compte compromis affirmant que le contrat Permit2 de la plateforme avait été “affecté par un exploit inconnu” et que les jetons des utilisateurs étaient en danger, les encourageant à cliquer sur un lien malveillant.
Bien que le faux tweet initial ait été supprimé après une brève période, plusieurs tweets pratiquement identiques se sont rapidement propagés aux plus de 254 000 abonnés d’Adams. Plus tard, les utilisateurs de Twitter pouvaient encore accéder à bon nombre d’entre eux. Selon la chaîne Telegram, le créateur d’Uniswap s’est également vu refuser l’accès à ses comptes Coinbase Wallet et MetaMask.
Le compte Twitter officiel du DEX a rapidement réagi et a publié une déclaration publique disant : « Veuillez ne cliquer sur aucun lien. Il n’y a pas de cadeau, de parachutage ou de prime. Le protocole n’a pas été piraté ou exploité. Nous vous informerons lorsque le problème sera résolu.”
Le compte Twitter d’Adam a été rétabli au moment où cette histoire a été écrite. Bien qu’une mise à jour officielle sur le problème soit prévue, il convient de noter que le protocole fondamental d’Uniswap ou ses fonctionnalités ne sont pas affectés. Les utilisateurs ont été avisés de ne suivre aucun lien du compte de Hayden pendant la période de piratage, et l’équipe a promis de les tenir informés de la situation.
L’incident d’Uniswap met la fraude SIM au premier plan
De nombreux experts pensent que l’événement est le résultat d’un type de piratage de commutateur SIM dans lequel l’escroc détourne le numéro de téléphone de la victime. Pour éviter les violations malveillantes, les utilisateurs doivent minimiser l’utilisation de l’authentification à deux facteurs basée sur la carte SIM et utiliser à la place Google Authenticator, Authy, etc.
L’identité des médias sociaux reste confrontée à divers risques, notamment ceux liés au piratage des numéros de téléphone des utilisateurs, malgré l’expansion de l’infrastructure de cybersécurité.
En octobre 2021, Coinbase a révélé qu’un compromis d’authentification à deux facteurs avait conduit des pirates à voler la cryptographie d’au moins 6 000 clients. Dans un piratage d’échange de carte SIM, le numéro de téléphone de la victime est repris par les auteurs, qui l’utilisent ensuite pour accéder aux comptes bancaires, aux cartes de crédit ou aux comptes de crypto-monnaie de la victime.
