Ethereum-Schöpfer Vitalik Buterin scheint einem Hacker auf Twitter zum Opfer gefallen zu sein, der 691.000 Dollar von Nutzern gestohlen hat, die einem korrupten Link in seinem Feed gefolgt sind.
Der Hack wurde erstmals am Samstag bemerkt, als auf Buterins Beitrag ein Posting erschien, in dem die Einführung einer Reihe von nicht-fungiblen Token (NFTs) des Softwareanbieters Consensys angekündigt wurde. Dieser bösartige Link – der vielen seiner 4,9 Millionen Follower hätte gezeigt werden können – forderte die Opfer auf, ihre Wallets zu verbinden, um die NFTs zu prägen, aber in Wirklichkeit schuf er nur ein Vakuum, durch das sich der Hacker mit ihrem Geld davonmachen konnte.
Auf Krypto-Twitter schlugen die Nutzer schnell Alarm wegen des gefälschten Links, aber die erste offensichtliche Bestätigung, dass Buterin gehackt wurde, kam von seinem Vater, Dmitriy „Dima“ Buterin.
Missachten Sie diesen Beitrag, offenbar wurde Vitalik gehackt. Er arbeitet daran, den Zugang wiederherzustellen. https://t.co/2fjM0GhvIa
– dima.eth (@BlockGeekDima) September 9, 2023
Der Beitrag wurde inzwischen gelöscht, doch der Schaden war bereits angerichtet, denn eine Reihe von Opfern meldete, dass sie keinen Zugriff mehr auf ihre Geldbörsen hatten. Innerhalb einer Stunde schien der Hacker mehr als 147.000 Dollar erbeutet zu haben, doch laut dem Blockchain-Forscher @ZachXBT stieg diese Summe schnell auf 691.000 Dollar an.
In den Tagen seit der ersten Meldung über den Hack hat sich Buterin noch nicht öffentlich zu dem Vorfall geäußert. Sein letzter Beitrag war wieder ein Retweet eines Beitrags vom 6. September. @ZachZPT berichtete, dass der Hacker daraufhin ein gestohlenes NFT an Buterin geschickt hat.
Der Hacker hat Vitalik gerade diese NFT geschickt, die er gestohlen hat.
0x909c74236ded54ecea95ea1568e1abf67624ccae436d1b9d94cd0c163b11eec5 pic.twitter.com/Fx6ekDYyWR
– ZachXBT (@zachxbt) September 10, 2023
Es ist nicht bekannt, wie viele Nutzer betroffen waren, aber dieser jüngste Vorfall reiht sich in eine wachsende Liste von Hacks über soziale Medien ein, bei denen Millionen von Token erbeutet wurden.
Nach so vielen Verlusten gab es eine Debatte darüber, wie die Opfer für ihre Verluste von den Entwicklern selbst entschädigt werden sollten. Auch Twitters eigene Sicherheit wurde in Frage gestellt, unter anderem von Binance-CEO Changpeng Zhao, der schrieb, dass die Kontosicherheit der Plattform im Vergleich zu traditionellen Finanzkonten „nicht gut konzipiert“ sei.
„Es braucht ein paar mehr Funktionen: 2FA, die Login-ID sollte sich von der Handynummer oder der E-Mail unterscheiden, usw.“, schrieb Zhao und bezog sich dabei auf die Zwei-Faktor-Authentifizierung. „In der Vergangenheit musste ich mein Twitter-Konto ein paar Mal sperren lassen, weil Hacker versuchten, es mit Brute-Force zu knacken (indem sie verschiedene Passwörter wiederholt ausprobierten). Das war vor der ‚Elon-Ära‘.“
Die Zwei-Faktor-Authentifizierung ist eine weithin empfohlene Verteidigungsmethode für Benutzer, die zwei Sätze von Informationen benötigen, um ihre Identität zu überprüfen, bevor sie auf ein Konto zugreifen. Sie wird von Twitter unterstützt, allerdings nur für Nutzer, die für Twitter Blue bezahlen. Brute-Forcing ist eine Taktik, bei der Hacker ein Konto mit Zugriffsanfragen bombardieren, bis eine davon schließlich durchbricht