O criador do Ethereum, Vitalik Buterin, parece ter sido vítima de um hacker no Twitter, que roubou $691.000 de utilizadores que seguiram um link corrompido publicado no seu feed.
O hack foi notado pela primeira vez no sábado, quando uma postagem apareceu na postagem de Buterin anunciando o lançamento de um conjunto de tokens não fungíveis (NFTs) comemorativos do provedor de software Consensys. Este link malicioso – que poderia ter sido mostrado a muitos de seus 4.9 milhões de seguidores – solicitou às vítimas que conectassem suas carteiras para cunhar o NFT, mas, na realidade, simplesmente criou um vácuo para o hacker fugir com seus fundos.
No Crypto Twitter, os usuários foram rápidos em dar o alarme sobre o link falso, mas o primeiro reconhecimento aparente de que Buterin foi hackeado veio de seu pai, Dmitriy “Dima” Buterin.
Desconsidere este post, aparentemente Vitalik foi hackeado. Ele está a trabalhar no restabelecimento do acesso. https://t.co/2fjM0GhvIa
– dima.eth (@BlockGeekDima) 9 de setembro de 2023
O post já foi apagado, mas o estrago já estava feito, pois várias vítimas relataram ter perdido o acesso aos fundos de suas carteiras. Em uma hora, o hacker parecia ter fugido com mais de US $ 147,000, mas isso rapidamente aumentou para US $ 691,000, de acordo com o investigador de blockchain @ZachXBT.
No dia em que o hack foi relatado pela primeira vez, Buterin ainda não comentou publicamente sobre o incidente, sua postagem mais recente sendo novamente um retweet de uma postagem de 6 de setembro. @ZachZPT relatou que o hacker posteriormente enviou um NFT roubado para Buterin.
o hacker acabou de enviar a Vitalik este NFT que eles roubaram
0x909c74236ded54ecea95ea1568e1abf67624ccae436d1b9d94cd0c163b11eec5 pic.twitter.com/Fx6ekDYyyWR
– ZachXBT (@zachxbt) 10 de setembro de 2023
Não se sabe ao certo quantos utilizadores foram afectados, mas este último incidente vem juntar-se a uma lista crescente de hacks nas redes sociais que renderam milhões em tokens.
Depois de tantas perdas, tem havido um debate sobre como as vítimas devem ser compensadas por suas perdas pelos próprios desenvolvedores. A própria segurança do Twitter também foi questionada, inclusive pelo CEO da Binance, Changpeng Zhao, que escreveu que a segurança da conta da plataforma “não foi projetada” bem em comparação com as contas financeiras tradicionais.
“Precisa de um pouco mais de recursos: 2FA, o ID de login deve ser diferente do identificador ou e-mail, etc. “, escreveu Zhao, referindo-se à autenticação de dois fatores. “No passado, tive a minha conta do Twitter bloqueada algumas vezes devido a hackers que tentaram fazer força bruta (tentando senhas diferentes repetidamente). Isso foi antes da ‘era Elon’”.
A autenticação de dois factores é um método de defesa amplamente recomendado para que os utilizadores exijam dois conjuntos de informações para verificar a sua identidade antes de acederem a uma conta. É suportado pelo Twitter, mas apenas para os utilizadores que pagam o Twitter Blue. A força bruta é uma tática em que os hackers bombardeiam uma conta com pedidos de acesso até que um deles acabe por ser ultrapassado.