Vitalik Buterin ha condiviso i dettagli di come gli hacker sono riusciti a prendere il controllo del suo account Twitter e a rubare 691.000 dollari ai suoi follower la scorsa settimana.
In un post sul social network decentralizzato Farcaster, il cofondatore di Ethereum ha raccontato ai suoi follower che gli hacker hanno usato un attacco di SIM swap per falsificare Twitter e resettare la sua password, dando loro accesso al suo account e ai suoi 4,9 milioni di follower.
“Si è trattato di uno scambio di SIM, il che significa che qualcuno ha socializzato la stessa T-Mobile per impadronirsi del mio numero di telefono”, ha dichiarato Buterin.
Buterin ha detto che l’hack è stato reso più facile perché il social network, noto come X dopo l’acquisizione da parte di Elon Musk l’anno scorso, utilizza un numero di telefono per recuperare un account. “Un numero di telefono è sufficiente per reimpostare la password di un account Twitter, anche se non viene utilizzato come 2FA”, ha dichiarato, aggiungendo che gli utenti possono “rimuovere completamente [un] telefono da Twitter. “
Fonte: Warpcast
Buterin ha detto di non ricordare di aver aggiunto specificamente il suo numero di telefono, ipotizzando che possa essere stato un dato richiesto per aderire al programma di verifica di X’s Twitter Blue.
Ha poi commentato la maggiore sicurezza di Farcaster e il suo utilizzo degli indirizzi Ethereum come modo migliore per evitare che gli account vengano compromessi.
“Sono contento di essere un Farcaster, dove il recupero del mio account può essere controllato da un buon indirizzo Ethereum :)”. ha detto Buterin.
L’attacco spam NFT da 691.000 dollari
L’exploit, avvenuto il 9 settembre, è stato utilizzato per pubblicare un falso giveaway di NFT, spingendo gli utenti a cliccare su un link dannoso che ha portato le vittime a perdere collettivamente più di 691.000 dollari.
Gli utenti di Crypto Twitter hanno subito lanciato l’allarme sul falso link, ma il primo riconoscimento apparente che Buterin è stato violato è arrivato da suo padre, Dmitriy “Dima” Buterin.
Gli hacker hanno poi inviato a Buterin un NFT dalla collezione di Vitalik Elementals che avevano ottenuto dall’exploit. Il team dietro la raccolta di NFT ha rimborsato la vittima con un’altra versione di NFT.
Non è la prima volta che la famiglia Buterin è vittima degli hacker di Twitter.
Nell’agosto di quest’anno, Natalia Ameline, madre di Vitalik, è stata coinvolta in un exploit di Twitter. Ameline è General DAC Manager e responsabile delle relazioni con gli investitori di Metis, una soluzione di scaling layer-2 per Ethereum. Il progetto è stato violato su Twitter e utilizzato per pubblicare link dannosi che hanno portato alla compromissione dei portafogli di alcuni follower.
