El creador de Ethereum, Vitalik Buterin, parece haber sido víctima de un hacker en Twitter, que llegó a robar 691.000 dólares a los usuarios que siguieron un enlace corrupto publicado en su feed.
El pirateo se detectó por primera vez el sábado, cuando apareció un mensaje en el post de Buterin en el que se anunciaba el lanzamiento de un conjunto de tokens conmemorativos no fungibles (NFT) del proveedor de software Consensys. Este enlace malicioso -que podría haber sido mostrado a muchos de sus 4,9 millones de seguidores- incitaba a las víctimas a conectar sus monederos para acuñar los NFT, pero en realidad, simplemente creaba un vacío para que el hacker se hiciera con sus fondos.
En Crypto Twitter, los usuarios se apresuraron a dar la voz de alarma sobre el enlace falso, pero el primer reconocimiento aparente de que Buterin fue hackeado vino de su padre, Dmitriy «Dima» Buterin.
Haz caso omiso de este post, al parecer Vitalik ha sido hackeado. Está trabajando para restaurar el acceso. https://t.co/2fjM0GhvIa
– dima.eth (@BlockGeekDima) 9 de septiembre de 2023
El mensaje ya ha sido borrado, pero el daño estaba hecho, ya que varias víctimas informaron de que habían perdido el acceso a los fondos de sus carteras. En menos de una hora, el pirata informático parecía haberse hecho con más de 147.000 dólares, pero la cifra aumentó rápidamente a 691.000 dólares, según el investigador de blockchain @ZachXBT.
En el día transcurrido desde que se informó por primera vez del hackeo, Buterin aún no ha comentado públicamente el incidente, siendo su publicación más reciente un retweet de una publicación del 6 de septiembre. @ZachZPT informó de que el hacker envió posteriormente un NFT robado a Buterin.
they hacker acaba de enviar a Vitalik este NFT que drenaron
0x909c74236ded54ecea95ea1568e1abf67624ccae436d1b9d94cd0c163b11eec5 pic.twitter.com/Fx6ekDYyWR
– ZachXBT (@zachxbt) 10 de septiembre de 2023
Se desconoce cuántos usuarios se vieron afectados, pero este último incidente se suma a una creciente lista de hackeos a través de las redes sociales que se han cobrado millones en tokens.
Después de tantas pérdidas, se ha abierto un debate sobre cómo deberían compensar a las víctimas los propios desarrolladores. La propia seguridad de Twitter también fue cuestionada, incluso por el CEO de Binance, Changpeng Zhao, quien escribió que la seguridad de las cuentas de la plataforma «no está bien diseñada» en comparación con las cuentas financieras tradicionales.
«Necesita bastantes más funciones: 2FA, el ID de inicio de sesión debe ser diferente del mango o el correo electrónico, etc.», escribió Zhao, refiriéndose a la autenticación de dos factores. «En el pasado, mi cuenta de Twitter se bloqueó varias veces porque los piratas informáticos intentaban forzarla (probando diferentes contraseñas repetidamente). Esto fue antes de la ‘era Elon'».
La autenticación de dos factores es un método de defensa ampliamente recomendado para que los usuarios requieran dos conjuntos de información para verificar su identidad antes de acceder a una cuenta. Twitter lo admite, pero sólo para los usuarios que pagan por Twitter Blue. La fuerza bruta es una táctica mediante la cual los piratas informáticos bombardean una cuenta con solicitudes de acceso hasta que una de ellas acaba abriéndose paso.
