TechFlow, 27 février — Selon une déclaration officielle, l'équipe de Pump.fun a récupéré avec succès le contrôle de ses comptes de médias sociaux piratés le 27 février et a confirmé que cet incident de sécurité s'est limité à la compromission du compte sur la plateforme X, n'affectant aucun autre système.
Conformément aux résultats de l'enquête publiés par l'équipe, l'incident a été détecté vers 15h20 UTC le 26 février 2025. Malgré des mesures de sécurité strictes comprenant l'utilisation de clés physiques de sécurité, de l'authentification à deux facteurs Google et le changement régulier de mots de passe complexes, les pirates ont réussi à contourner ces protections.
Une enquête menée par l'analyste des données blockchain ZachXBT indique que cette attaque pourrait avoir été orchestrée par le même groupe responsable des précédents piratages visant Jupiter et WIF. Les assaillants auraient pu utiliser des techniques d'ingénierie sociale pour tromper des employés de la plateforme X ou exploiter une vulnérabilité système afin d'obtenir le contrôle du compte.
L'équipe de Pump.fun rappelle fermement aux utilisateurs que ni les comptes officiels ni leurs représentants ne publieront jamais d'adresses de contrat ou de portefeuille. Elle exhorte la communauté à toujours vérifier l'authenticité des informations via plusieurs canaux avant de prendre toute décision.




