Vitalik Buterin se podělil o podrobnosti toho, jak se hackerům minulý týden podařilo ovládnout jeho účet na Twitteru a ukrást jeho sledujícím 691 000 dolarů.
V příspěvku na decentralizované sociální síti Farcaster spoluzakladatel Etherea svým stoupencům sdělil, že hackeři pomocí útoku na výměnu SIM karet podvrhli Twitteru jeho heslo, čímž získali přístup k jeho účtu a 4,9 milionu sledujících.
„Šlo o výměnu SIM karty, což znamená, že někdo sociálně inženýrsky sám převzal mé telefonní číslo od společnosti T-Mobile,“ uvedl Buterin.
Buterin uvedl, že hackerský útok byl snazší, protože sociální síť, po loňském převzetí Elonem Muskem známá jako X, používá k obnovení účtu telefonní číslo. „Telefonní číslo stačí k obnovení hesla k účtu na Twitteru, i když se nepoužívá jako 2FA,“ řekl a dodal, že uživatelé mohou „telefon z Twitteru zcela odstranit“.
Zdroj: Warpcast
Buterin uvedl, že si nepamatuje, že by konkrétně přidal své telefonní číslo, a spekuluje, že se mohlo jednat o údaj, který je vyžadován pro zapojení do ověřovacího programu Twitter Blue společnosti X.
Následně se vyjádřil ke zvýšenému zabezpečení Farcasteru a jeho používání adres Ethereum jako lepšímu způsobu, jak zabránit kompromitaci účtů.
„Jsem rád, že jsem Farcaster, kde obnovení mého účtu může být kontrolováno dobrou zdravou ethereovou adresou :)“ řekl Buterin.
Spamový útok na NFT v hodnotě 691 000 dolarů
Zneužití, které se odehrálo 9. září, bylo použito k zveřejnění falešného dárku NFT, který uživatele přiměl kliknout na škodlivý odkaz, v jehož důsledku tyto oběti dohromady přišly o více než 691 000 dolarů.
Uživatelé kryptografického Twitteru rychle vyvolali poplach ohledně falešného odkazu, ale první zjevné potvrzení, že Buterin byl hacknut, přišlo od jeho otce, Dmitrije „Dimy“ Buterina.
Hackeři následně Buterinovi poslali NFT ze sbírky Vitalik Elementals, kterou získali z exploitu. Tým, který stojí za sbírkou NFT, se oběti odvděčil jinou verzí NFT.
Není to poprvé, co se Buterinova rodina stala obětí hackerů na Twitteru.
V srpnu letošního roku se do sítě Twitter dostala Vitalikova matka Natalia Ameline. Ameline je generální manažerkou DAC a vedoucí oddělení pro vztahy s investory společnosti Metis, řešení pro škálování na druhé vrstvě pro Ethereum. Tento projekt byl na Twitteru napaden a zneužit ke zveřejnění škodlivých odkazů, které vedly ke kompromitaci peněženek některých sledujících.
