Виталик Бутерин рассказал подробности того, как на прошлой неделе хакерам удалось завладеть его аккаунтом в Twitter и похитить у его подписчиков 691 тыс. долл.
В своем сообщении в децентрализованной социальной сети Farcaster сооснователь Ethereum рассказал, что хакеры использовали атаку с подменой SIM-карт, чтобы подделать пароль Twitter и сбросить его, получив доступ к его аккаунту и 4,9 млн. подписчиков.
«Это была подмена SIM-карты, то есть кто-то социально подстроил саму компанию T-Mobile, чтобы завладеть моим телефонным номером», — сказал Бутерин.
По словам Бутерина, взлом был облегчен тем, что социальная сеть, известная под именем X после поглощения Элоном Маском в прошлом году, использует номер телефона для восстановления учетной записи. «Номера телефона достаточно для сброса пароля в Twitter, даже если он не используется в качестве 2FA», — сказал он, добавив, что пользователи могут «полностью удалить [телефон] из Twitter».
Источник: Warpcast
Бутерин сказал, что не помнит, чтобы он специально добавлял свой номер телефона, предположив, что это могло быть обязательным элементом для участия в программе верификации X’s Twitter Blue.
Затем он прокомментировал повышенную безопасность Farcaster и использование адресов Ethereum в качестве лучшего способа предотвращения взлома учетных записей.
«Рад быть фаркастером, где восстановление моей учетной записи можно контролировать с помощью хорошего полезного ethereum-адреса :)» сказал Бутерин.
Спам-атака на NFT стоимостью $691 000
Эксплойт, имевший место 9 сентября, использовался для размещения фальшивого сообщения о раздаче NFT, побуждающего пользователей перейти по вредоносной ссылке, в результате чего жертвы в совокупности потеряли более 691 000 долларов.
Пользователи криптовалютного Twitter быстро забили тревогу по поводу поддельной ссылки, но первое очевидное признание того, что Бутерин подвергся хакерской атаке, поступило от его отца, Дмитрия «Димы» Бутерина.
Впоследствии хакеры отправили Бутерину NFT из коллекции Vitalik Elementals, которую они получили в результате использования эксплойта. Команда, создавшая коллекцию NFT, возместила жертве ущерб другой версией NFT.
Это уже не первый случай, когда семья Бутериных становится жертвой хакеров в Twitter.
В августе этого года мать Виталика Наталья Амелин стала жертвой Twitter-эксплойта. Амелин является генеральным директором DAC и руководителем отдела по связям с инвесторами компании Metis — решения по масштабированию второго уровня для Ethereum. Проект был взломан в Twitter и использован для размещения вредоносных ссылок, которые привели к взлому кошельков некоторых подписчиков.
