Tvůrce etherea Vitalik Buterin se zřejmě stal obětí hackera na Twitteru, který od uživatelů, kteří následovali poškozený odkaz zveřejněný na jeho kanálu, odcizil 691 000 dolarů.
Hackerského útoku si poprvé všimli v sobotu, kdy se na Buterinově příspěvku objevil příspěvek oznamující uvedení sady pamětních neprodejných tokenů (NFT) od poskytovatele softwaru Consensys. Tento škodlivý odkaz – který se mohl zobrazit mnoha z jeho 4,9 milionu sledujících – nabádal oběti, aby připojily své peněženky k ražbě NFT, ale ve skutečnosti jednoduše vytvořil vakuum pro hackera, aby se zbavil jejich prostředků.
Na kryptografickém Twitteru uživatelé rychle bili na poplach kvůli falešnému odkazu, ale první zjevné potvrzení, že Buterin byl hacknut, přišlo od jeho otce, Dmitrije „Dimy“ Buterina.
Nezohledňujte tento příspěvek, Vitalik byl zřejmě hacknut. Pracuje na obnovení přístupu. https://t.co/2fjM0GhvIa
– dima.eth (@BlockGeekDima) 9. září 2023
Příspěvek byl mezitím smazán, ale škoda byla napáchána, protože řada obětí nahlásila ztrátu přístupu k finančním prostředkům ze svých peněženek. Během hodiny se zdálo, že hacker utekl s více než 147 000 dolary, ale podle blockchainového vyšetřovatele @ZachXBT se částka rychle zvýšila na 691 000 dolarů.
Za den od první zprávy o hackerském útoku se Buterin k incidentu zatím veřejně nevyjádřil, jeho posledním příspěvkem byl opět retweet příspěvku z 6. září. @ZachZPT uvedl, že hacker následně Buterinovi zaslal ukradený NFT.
they hacker právě poslal Vitalikovi tento NFT, který odčerpal.
0x909c74236ded54ecea95ea1568e1abf67624ccae436d1b9d94cd0c163b11eec5 pic.twitter.com/Fx6ekDYyWR
– ZachXBT (@zachxbt) 10. září 2023
Není známo, kolik uživatelů bylo postiženo, ale tento nejnovější incident se přidává k rostoucímu seznamu hackerských útoků přes sociální sítě, které přinesly miliony v žetonech.
Po tolika ztrátách se rozproudila debata o tom, jak by oběti měli kompenzovat své ztráty samotní vývojáři. Zpochybněna byla také bezpečnost samotného Twitteru, a to i ze strany generálního ředitele společnosti Binance Changpenga Zhaoa, který napsal, že zabezpečení účtů na této platformě „není dobře navrženo“ ve srovnání s tradičními finančními účty.
„Potřebuje poměrně dost dalších funkcí: Zhao napsal, že by měl mít na mysli dvoufaktorovou autentizaci, která by měla být odlišná od handle nebo e-mailu,“ napsal Zhao. „V minulosti jsem měl několikrát zablokovaný účet na Twitteru kvůli hackerům, kteří se ho snažili vynutit hrubou silou (opakovaně zkoušeli různá hesla). To bylo ještě před „érou Elona“.“
Dvoufaktorové ověřování je obecně doporučovaná obranná metoda, která od uživatelů vyžaduje dvě sady informací k ověření jejich totožnosti před přístupem k účtu. Twitter ji podporuje, ale pouze pro uživatele, kteří si platí službu Twitter Blue. Brute forcing je taktika, při níž hackeři bombardují účet žádostmi o přístup, dokud jeden z nich nakonec neprorazí.
