Il creatore di Ethereum Vitalik Buterin sembra essere stato vittima di un hacker su Twitter, che ha rubato 691.000 dollari agli utenti che hanno seguito un link corrotto pubblicato sul suo feed.
L’hack è stato notato per la prima volta sabato, quando sul post di Buterin è apparso un messaggio che annunciava il lancio di una serie di token commemorativi non fungibili (NFT) del fornitore di software Consensys. Questo link malevolo – che potrebbe essere stato mostrato a molti dei suoi 4,9 milioni di follower – ha spinto le vittime a collegare i loro portafogli per coniare gli NFT, ma in realtà ha semplicemente creato un vuoto per l’hacker che ha così potuto appropriarsi dei loro fondi.
Su Crypto Twitter, gli utenti hanno subito lanciato l’allarme sul falso link, ma il primo riconoscimento apparente che Buterin è stato hackerato è arrivato da suo padre, Dmitriy “Dima” Buterin.
Scontate questo post, a quanto pare Vitalik è stato hackerato. Sta lavorando per ripristinare l’accesso. https://t.co/2fjM0GhvIa
– dima.eth (@BlockGeekDima) 9 settembre 2023
Il post è stato nel frattempo cancellato, ma il danno è stato fatto: diverse vittime hanno riferito di aver perso l’accesso ai fondi dai loro portafogli. Nel giro di un’ora, l’hacker è riuscito a portare via più di 147.000 dollari, ma la cifra è salita rapidamente a 691.000 dollari, secondo l’investigatore blockchain @ZachXBT.
Da quando l’hack è stato segnalato, Buterin non ha ancora commentato pubblicamente l’incidente e il suo ultimo post è stato un retweet di un post del 6 settembre. @ZachZPT ha riferito che l’hacker ha successivamente inviato un NFT rubato a Buterin.
il loro hacker ha appena inviato a Vitalik questo NFT che hanno prosciugato.
0x909c74236ded54ecea95ea1568e1abf67624ccae436d1b9d94cd0c163b11eec5 pic.twitter.com/Fx6ekDYyWR
– ZachXBT (@zachxbt) September 10, 2023
Non si sa quanti utenti siano stati colpiti, ma quest’ultimo incidente si aggiunge a una lista crescente di hack sui social media che hanno fruttato milioni di gettoni.
Dopo tante perdite, si è aperto un dibattito su come le vittime debbano essere risarcite dagli sviluppatori stessi. Anche la sicurezza di Twitter è stata messa in discussione, anche da Changpeng Zhao, CEO di Binance, che ha scritto che la sicurezza degli account della piattaforma “non è progettata” bene rispetto ai conti finanziari tradizionali.
“Ha bisogno di molte più funzioni: 2FA, l’ID di accesso dovrebbe essere diverso dall’indirizzo o dall’e-mail, ecc.”, ha scritto Zhao, riferendosi all’autenticazione a due fattori. “In passato, il mio account Twitter è stato bloccato alcune volte a causa di hacker che hanno cercato di forzarlo (provando ripetutamente password diverse). Questo accadeva prima dell'”era Elon””.
L’autenticazione a due fattori è un metodo di difesa ampiamente consigliato agli utenti per richiedere due serie di informazioni per verificare la propria identità prima di accedere a un account. È supportata da Twitter, ma solo per gli utenti che pagano per Twitter Blue. La forzatura bruta è una tattica in cui gli hacker bombardano un account con richieste di accesso fino a quando uno di essi non riesce a penetrare.
