本周末,维塔利克-布特林(Vitalik Buterin)的账户遭到黑客攻击,导致一个钓鱼链接被公布,给投资者造成了至少 70 万美元的损失。布特林随后就这次攻击发表了声明,确认这是 SIM 卡交换的结果。
维塔利克-布特林(Vitalik Buterin)证实,”SIM 卡交换 “是其 X 账户被黑客攻击的原因
。
就在几天前,以太坊(ETH)创始人维塔利克-布特林(Vitalik Buterin)的 X 账户遭到黑客攻击。需要提醒的是,这一冒充行为被用来发布钓鱼链接,导致至少 70 万美元的加密货币和不可兑换代币(NFT)被盗,而上当受骗的投资者不计其数。
在去中心化社交网络 Warpcast 上,相关人员昨晚证实,这次入侵是通过所谓的 “SIM 卡交换 “攻击实现的:
维塔利克-布特林在 Warpcast 上的解释
简而言之,SIM 卡交换允许您 “克隆 “受害者的 SIM 卡,从而接收他们的通信,进而接收他们的双重验证码。实现这一目的有多种方法,可以在知道目标用户个人信息的情况下冒充目标用户与运营商联系,也可以利用同谋与运营商联系。
电话号码:安全性不足
在 X 上,您可以使用电话号码创建账户,这就说明存在安全漏洞。不过,维塔利克-布特林解释说,他不记得在创建账户时提供过电话号码,除非是在订阅高级服务时,而这确实是必要的。
为防止此类风险,最好确保被视为敏感账户的各种标识符不能仅凭电话号码就能重置。
要进行双重验证,最好使用专门的专用应用程序,但最安全的解决方案是使用物理验证密钥。例如,Yubico 品牌的密钥就可以实现这一功能,通过 FIDO U2F 应用程序的 Ledger 硬件钱包也可以实现这一功能。
他最后说,他很高兴能使用为 Warpcast 提供支持的 Farcaster,因为至少只有使用有效的以太坊地址才能恢复他的账户。这是一个有趣的现象,因为这种身份验证方法可能确实比各种网络账户的电子邮件和电话号码更安全。
