EthereumのクリエーターであるVitalik Buterin氏は、Twitter上でハッカーの被害に遭ったようで、彼のフィードに投稿された破損したリンクをたどったユーザーから69万1000ドルを盗んだ。
このハッキングは、土曜日にブテリンの投稿に、ソフトウェア・プロバイダであるConsensysから記念のノン・ファンジブル・トークン(NFTs)のセットが発売されることを知らせる投稿が表示されたときに初めて気づかれた。この悪質なリンクは、彼の490万人のフォロワーの多くに表示された可能性があり、被害者はNFTを鋳造するためにウォレットを接続するよう促されたが、実際には、ハッカーが資金を持ち去るための空白を作っただけだった。
CryptoのTwitterでは、ユーザーはすぐに偽のリンクについて警鐘を鳴らしたが、ブテリンがハッキングされたことを最初に明らかに認めたのは、彼の父親であるDmitriy “Dima” Buterinだった。
Disregard this post, apparently Vitalik has been hacked. 彼はアクセス回復に取り組んでいます。https://t.co/2fjM0GhvIa
– dima.eth (@BlockGeekDima) 2023年9月9日
この投稿を無視してください。
投稿はその後削除されたが、多くの被害者が財布から資金にアクセスできなくなったと報告したため、被害は拡大した。ブロックチェーン調査員の@ZachXBTによると、ハッカーは1時間以内に14万7000ドル以上を持ち逃げしたようだが、すぐに69万1000ドルに増えたという。
ハッキングが最初に報告されてから1日、ブテリンはこの事件についてまだ公にコメントしておらず、彼の最近の投稿はまたもや9月6日の投稿のリツイートだった。ZachZPTは、ハッカーが盗んだNFTをブテリンに送ったと報告した。
ハッカーはヴィタリックにこのNFTを送った。
0x909c74236ded54ecea95ea1568e1abf67624ccae436d1b9d94cd0c163b11eec5 pic.twitter.com/Fx6ekDYyWR
– ZachXBT (@zachxbt) 2023年9月10日
何人のユーザーが被害に遭ったかは不明だが、この最新の事件は、数百万トークンが被害に遭ったソーシャルメディア上のハッキングのリストに追加された。
これほど多くの被害が出た後、被害者が開発者自身からどのように損失を補償されるべきかについて議論が起きている。バイナンスのCEOであるChangpeng Zhao氏は、このプラットフォームのアカウントのセキュリティは、従来の金融アカウントに比べて「設計されていない」と書いている。
「もっと多くの機能が必要だ: 2FA、ログインIDはハンドルネームや電子メールとは異なるものであるべき、などです。「過去に、ハッカーがブルートフォース(異なるパスワードを何度も試すこと)を試みて、ツイッターのアカウントがロックされたことが何度かある。これは “イーロンの時代 “より前のことだ。”
二要素認証は、ユーザーがアカウントにアクセスする前に、本人確認のために2組の情報を要求する、広く推奨されている防御方法である。ツイッターはこれをサポートしているが、ツイッター・ブルーに料金を支払っているユーザーに限られる。ブルートフォースとは、ハッカーがアカウントにアクセス要求を浴びせ、最終的に突破する戦術である。
