Vitalik Buterin podzielił się szczegółami dotyczącymi tego, w jaki sposób hakerom udało się przejąć jego konto na Twitterze i ukraść 691 000 USD od jego obserwujących w zeszłym tygodniu.
W poście na zdecentralizowanej sieci społecznościowej Farcaster, współzałożyciel Ethereum powiedział obserwującym, że hakerzy wykorzystali atak wymiany karty SIM, aby sfałszować Twittera w celu zresetowania jego hasła na Twitterze, dając im dostęp do jego konta i 4,9 miliona obserwujących.
„To była zamiana karty SIM, co oznacza, że ktoś społecznie zaprojektował sam T-Mobile, aby przejąć mój numer telefonu” – powiedział Buterin.
Buterin powiedział, że włamanie było łatwiejsze, ponieważ sieć społecznościowa, znana jako X po przejęciu przez Elona Muska w zeszłym roku, używa numeru telefonu do odzyskania konta. „Numer telefonu jest wystarczający do zresetowania hasła do konta na Twitterze, nawet jeśli nie jest używany jako 2FA”, powiedział, dodając, że użytkownicy mogą „całkowicie usunąć [telefon] z Twittera”.
Źródło: Warpcast
Buterin powiedział, że nie pamięta, aby specjalnie dodawał swój numer telefonu, spekulując, że mógł to być wymagany element danych, aby dołączyć do programu weryfikacji X’s Twitter Blue.
Następnie skomentował zwiększone bezpieczeństwo Farcastera i wykorzystanie adresów Ethereum jako lepszego sposobu zapobiegania włamaniom na konta.
„Cieszę się, że jestem Farcasterem, gdzie odzyskiwanie mojego konta może być kontrolowane przez dobry, zdrowy adres ethereum :)” powiedział Buterin.
Atak spamowy NFT o wartości 691 000 dolarów
Exploit, który miał miejsce 9 września, został wykorzystany do opublikowania fałszywego rozdania NFT, zachęcając użytkowników do kliknięcia złośliwego linku, w wyniku czego ofiary straciły łącznie ponad 691 000 USD.
Użytkownicy kryptowalut na Twitterze szybko podnieśli alarm o fałszywym linku, ale pierwsze pozorne potwierdzenie, że Buterin został zhakowany, pochodziło od jego ojca, Dmitrija „Dimy” Buterina.
Hakerzy wysłali następnie Buterinowi NFT z kolekcji Vitalik Elementals, którą zdobyli dzięki exploitowi. Zespół stojący za kolekcją NFT zwrócił ofierze inną wersję NFT.
To nie pierwszy raz, kiedy rodzina Buterinów pada ofiarą hakerów na Twitterze.
W sierpniu tego roku matka Vitalika, Natalia Ameline, została złapana na exploit na Twitterze. Ameline jest generalnym menedżerem DAC i szefem relacji inwestorskich w Metis, rozwiązaniu do skalowania warstwy 2 dla Ethereum. Projekt został zhakowany na Twitterze i wykorzystany do opublikowania złośliwych linków, które doprowadziły do naruszenia bezpieczeństwa portfeli niektórych obserwujących.
