Създателят на Етериум Виталик Бутерин изглежда е станал жертва на хакер в Twitter, който е откраднал 691 000 долара от потребители, последвали повредена връзка, публикувана в неговия канал.
Хакерската атака беше забелязана за първи път в събота, когато в публикацията на Бутерин се появи съобщение, обявяващо пускането на пазара на комплект възпоменателни нефунгиращи токени (NFT) от доставчика на софтуер Consensys. Тази злонамерена връзка – която можеше да бъде показана на много от неговите 4,9 млн. последователи – подкани жертвите да свържат портфейлите си, за да изкопаят NFT, но в действителност просто създаде вакуум, за да може хакерът да се освободи от средствата им.
В криптографския Twitter потребителите побързаха да алармират за фалшивата връзка, но първото очевидно признание, че Бутерин е бил хакнат, дойде от баща му, Дмитрий „Дима“ Бутерин.
Не обръщайте внимание на тази публикация, очевидно Виталик е бил хакнат. Той работи по възстановяването на достъпа. https://t.co/2fjM0GhvIa
– dima.eth (@BlockGeekDima) 9 септември 2023 г.
Постът вече е изтрит, но щетите са нанесени, тъй като редица жертви съобщават, че са загубили достъп до средствата от портфейлите си. В рамките на един час хакерът изглежда е успял да си тръгне с повече от 147 000 долара, но сумата бързо се е увеличила до 691 000 долара, според разследващия блокчейн @ZachXBT.
В деня след първото съобщение за хакването Бутерин все още не е коментирал публично инцидента, като последната му публикация отново е ретуит на публикация от 6 септември. @ZachZPT съобщи, че впоследствие хакерът е изпратил откраднат НФТ на Бутерин.
they хакер току-що изпрати на Виталик този източен NFT
0x909c74236ded54ecea95ea1568e1abf67624ccae436d1b9d94cd0c163b11eec5 pic.twitter.com/Fx6ekDYyWR
– ZachXBT (@zachxbt) September 10, 2023
Не е известно колко точно потребители са били засегнати, но този последен инцидент се прибавя към нарастващия списък с хакерски атаки в социалните мрежи, които са довели до милиони токени.
След толкова много загуби се проведе дебат за това как жертвите трябва да бъдат компенсирани за загубите си от самите разработчици. Сигурността на самия Twitter също беше поставена под въпрос, включително от главния изпълнителен директор на Binance Чангпенг Джао, който написа, че сигурността на акаунта на платформата „не е проектирана“ добре в сравнение с традиционните финансови акаунти.
„Тя се нуждае от доста повече функции: 2FA, идентификаторът за влизане трябва да е различен от дръжката или имейла и т.н.“, написа Джао, визирайки двуфакторното удостоверяване. „В миналото на няколко пъти ми се е случвало да блокирам акаунта си в Twitter поради опити на хакери да го пробият с груба сила (многократно изпробване на различни пароли). Това беше преди „ерата на Елон“.
Двуфакторната автентикация е широко препоръчван метод за защита на потребителите, който изисква два набора информация за потвърждаване на самоличността им, преди да получат достъп до даден акаунт. Тя се поддържа от Twitter, но само за потребители, които плащат за Twitter Blue. Грубото форсиране е тактика, при която хакерите бомбардират даден акаунт със заявки за достъп, докато накрая една от тях не бъде пробита.
