Vitalik Buterin heeft details gedeeld over hoe hackers vorige week zijn Twitter-account overnamen en $691.000 van zijn volgers stalen.
In een bericht op het gedecentraliseerde sociale netwerk Farcaster vertelde de medeoprichter van Ethereum volgers dat hackers een SIM-swap aanval hadden gebruikt om Twitter te misleiden om zijn Twitter wachtwoord te resetten, waardoor ze toegang kregen tot zijn account en zijn 4,9 miljoen volgers.
“Het was een SIM-swap, wat betekent dat iemand T-Mobile zelf sociaal gemanipuleerd heeft om mijn telefoonnummer over te nemen,” zei Buterin.
Buterin zei dat de hack makkelijker was omdat het sociale netwerk, bekend onder de naam X na de overname door Elon Musk vorig jaar, een telefoonnummer gebruikt om een account te herstellen. “Een telefoonnummer is voldoende om een Twitter-account met een wachtwoord te resetten, zelfs als het niet als 2FA wordt gebruikt,” zei hij, eraan toevoegend dat gebruikers [een] telefoon “volledig van Twitter kunnen verwijderen.”
Bron: Warpcast
Buterin zei dat hij zich niet kon herinneren dat hij specifiek zijn telefoonnummer had toegevoegd, en speculeerde dat het misschien een verplicht gegeven was om deel te nemen aan het Twitter Blue-verificatieprogramma van X.
Vervolgens gaf hij commentaar op de verbeterde beveiliging van Farcaster en het gebruik van Ethereum-adressen als een betere manier om te voorkomen dat accounts worden gecompromitteerd.
“Blij dat ik een farcaster ben, waar mijn accountherstel kan worden gecontroleerd door een goed heilzaam ethereumadres :)” zei Buterin.
De NFT-spamaanval van $691.000
De exploit, die plaatsvond op 9 september, werd gebruikt om een nep NFT weggeefactie te posten die gebruikers ertoe aanzette om op een kwaadaardige link te klikken waardoor deze slachtoffers gezamenlijk meer dan $691.000 verloren.
Crypto Twitter-gebruikers sloegen al snel alarm over de valse link, maar de eerste duidelijke erkenning dat Buterin gehackt was kwam van zijn vader, Dmitriy “Dima” Buterin.
De hackers stuurden Buterin vervolgens een NFT van de Vitalik Elementals-verzameling die ze hadden verkregen via de exploit. Het team achter de NFT-verzameling vergoedde het slachtoffer met een andere versie van de NFT.
Dit is niet de eerste keer dat de familie Buterin het slachtoffer is van Twitter-hackers.
In augustus van dit jaar werd Vitaliks moeder Natalia Ameline het slachtoffer van een Twitter-exploit. Ameline is General DAC Manager en het hoofd van Investor Relations voor Metis, een laag-2 schaaloplossing voor Ethereum. Het project werd gehackt op Twitter en gebruikt om kwaadaardige links te posten die ertoe leidden dat de portemonnees van sommige volgers werden gecompromitteerd.
