Vitalik Buterin a partagé les détails de la façon dont les pirates ont réussi à prendre le contrôle de son compte Twitter et à voler 691 000 dollars à ses followers la semaine dernière.
Dans un message publié sur le réseau social décentralisé Farcaster, le cofondateur d’Ethereum a expliqué à ses followers que des pirates avaient utilisé une attaque par échange de cartes SIM pour tromper Twitter et réinitialiser son mot de passe, leur donnant ainsi accès à son compte et à ses 4,9 millions de followers.
« Il s’agissait d’un échange de carte SIM, ce qui signifie que quelqu’un a socialement conçu T-Mobile lui-même pour s’approprier mon numéro de téléphone », a déclaré M. Buterin.
M. Buterin a expliqué que le piratage avait été facilité par le fait que le réseau social, connu sous le nom de X depuis le rachat par Elon Musk l’année dernière, utilise un numéro de téléphone pour récupérer un compte. « Un numéro de téléphone est suffisant pour réinitialiser le mot de passe d’un compte Twitter, même s’il n’est pas utilisé comme 2FA », a-t-il déclaré, ajoutant que les utilisateurs peuvent « supprimer complètement [un] téléphone de Twitter. «
Source : Warpcast
Buterin a déclaré qu’il ne se souvenait pas d’avoir spécifiquement ajouté son numéro de téléphone, spéculant qu’il s’agissait peut-être d’une donnée requise pour rejoindre le programme de vérification Twitter Blue de X. Il a ensuite commenté Farcaster sur la page d’accueil du site.
Il a ensuite commenté la sécurité renforcée de Farcaster et son utilisation des adresses Ethereum comme meilleur moyen d’empêcher les comptes d’être compromis.
« Heureux d’être un farcaster, où la récupération de mon compte peut être contrôlée par une bonne adresse ethereum saine 🙂 ». a déclaré Buterin.
L’attaque de spam NFT de 691 000 $
L’exploit, qui a eu lieu le 9 septembre, a été utilisé pour publier un faux cadeau NFT incitant les utilisateurs à cliquer sur un lien malveillant qui a fait perdre à ces victimes plus de 691 000 $ collectivement.
Les utilisateurs de Crypto Twitter ont rapidement tiré la sonnette d’alarme à propos du faux lien, mais la première reconnaissance apparente du piratage de Buterin est venue de son père, Dmitriy « Dima » Buterin.
Les pirates ont ensuite envoyé à Buterin un NFT provenant de la collection Vitalik Elementals qu’ils avaient glanée grâce à l’exploit. L’équipe à l’origine de la collection de NFT a remboursé la victime en lui envoyant une autre version du NFT.
Ce n’est pas la première fois que la famille Buterin est victime de pirates informatiques sur Twitter.
En août dernier, Natalia Ameline, la mère de Vitalik, a été victime d’un exploit sur Twitter. Ameline est directrice générale du DAC et responsable des relations avec les investisseurs pour Metis, une solution de mise à l’échelle de la couche 2 pour Ethereum. Le projet a été piraté sur Twitter et utilisé pour poster des liens malveillants qui ont conduit à la compromission des portefeuilles de certains adeptes.
