Vitalik Buterin ha compartido detalles de cómo los hackers lograron apoderarse de su cuenta de Twitter y robar 691.000 dólares de sus seguidores la semana pasada.
En un post en la red social descentralizada Farcaster, el cofundador de Ethereum dijo a sus seguidores que los hackers habían utilizado un ataque de intercambio de SIM para engañar a Twitter y restablecer su contraseña de Twitter, dándoles acceso a su cuenta y a sus 4,9 millones de seguidores.
«Fue un intercambio de SIM, lo que significa que alguien hizo ingeniería social con la propia T-Mobile para hacerse con mi número de teléfono», dijo Buterin.
Buterin explicó que el hackeo fue más fácil porque la red social, conocida como X tras la adquisición de Elon Musk el año pasado, utiliza un número de teléfono para recuperar una cuenta. «Un número de teléfono es suficiente para restablecer la contraseña de una cuenta de Twitter, incluso si no se utiliza como 2FA», dijo, añadiendo que los usuarios pueden «eliminar completamente [un] teléfono de Twitter».
Fuente: Warpcast
Buterin dijo que no recordaba haber añadido específicamente su número de teléfono, especulando que podría haber sido un dato requerido para unirse al programa de verificación X’s Twitter Blue.
A continuación, comentó la seguridad mejorada de Farcaster y su uso de direcciones Ethereum como mejor forma de evitar que las cuentas se vean comprometidas.
«Contento de ser un farcaster, donde la recuperación de mi cuenta puede ser controlada por una buena dirección Ethereum sana :)» Buterin dijo.
El ataque de spam NFT de 691.000 dólares
El exploit, que tuvo lugar el 9 de septiembre, se utilizó para publicar un falso sorteo de NFT incitando a los usuarios a hacer clic en un enlace malicioso que hizo que esas víctimas perdieran colectivamente más de 691.000 dólares.
Los usuarios de Crypto Twitter se apresuraron a dar la voz de alarma sobre el enlace falso, pero el primer reconocimiento aparente de que Buterin había sido hackeado vino de su padre, Dmitriy «Dima» Buterin.
Posteriormente, los piratas informáticos enviaron a Buterin un NFT de la colección Vitalik Elementals que habían obtenido del exploit. El equipo detrás de la colección de NFT reembolsó a la víctima con otra versión del NFT.
Esta no es la primera vez que la familia Buterin es víctima de los hackers de Twitter.
En agosto de este año, la madre de Vitalik, Natalia Ameline, fue víctima de un exploit de Twitter. Ameline es directora general de DAC y responsable de relaciones con los inversores de Metis, una solución de escalado de capa 2 para Ethereum. El proyecto fue pirateado en Twitter y utilizado para publicar enlaces maliciosos que llevaron a que las carteras de algunos seguidores se vieran comprometidas.
