Vitalik Buterin wskazuje przyczynę ataku na jego konto na X i dzieli się swoimi wnioskami | Wiadomości | CrypS.

Vitalik Buterin wskazuje przyczynę ataku na jego konto na X i dzieli się swoimi wnioskami

Twórca Ethereum Vitalik Buterin
W tym artykule:

Jak wiemy, w weekend doszło do ataku na twitterowe konto współzałożyciela Ethereum, Vitalika Buterina. Ten odzyskał już kontrolę nad swoim profilem. Zastanawialiśmy się jednak na tym, jak ją utracił. Znamy już odpowiedź.


Vitalik Buterin mówi, jak ktoś ukradł mu konto na X

Vitalik Buterin stracił w nocy z soboty na niedzielę kontrolę nad swoim kontem na X (były Twitter). W efekcie ktoś opublikował na jego profilu post z linkiem i zachęcał do kliknięcia w tenże. Oczywiście wszystko było próbą (niestety w paru przypadkach udaną) kradzieży cyfrowych aktywów z portfeli ofiar.

Sam Buterin potwierdził, że włamanie na jego profil było wynikiem ataku polegającego na wymianie karty SIM (tzw. z ang. SIM-swap attack).

Za pośrednictwem serwisu społecznościowego Farcaster programista przekazał, że w końcu odzyskał swoje konto T-Mobile:

Tak, to była wymiana karty SIM, co oznacza, że ktoś za pomocą inżynierii społecznej przejął mój numer telefonu w T-Mobile.

Jak dalej tłumaczył, sam “numer telefonu wystarczy, aby zresetować hasło do konta na Twitterze”, czyli obecnym X.

Z powyższego wynika, że musimy zabezpieczać się przed ataki hakerów w inny sposób.

Przypomnijmy, że 10 września deweloper Ethereum Tim Beiko zalecał usunięcie powiązania numeru telefonu z kontem na X i włączenie 2FA.

Jeśli masz numer telefonu powiązany ze swoim kontem [na X], nawet z 2FA, można go użyć do zresetowania hasła. Musisz to  wyłączyć + usunąć numer telefonu. Jeśli Twoje konto na Twitterze jest starsze niż kryptowaluty, zdecydowanie zalecamy ponowne sprawdzenie i dodanie silnego 2FA!

– ostrzega Beiko.

 

Atak polegający na wymianie karty SIM to technika stosowana przez hakerów w celu przejęcia kontroli nad numerem telefonu komórkowego swojej ofiary. Mając nad nim kontrolę, oszuści mogą korzystać z uwierzytelniania dwuskładnikowego (2FA), aby uzyskać dostęp do kont w mediach społecznościowych, bankach i na giełdach kryptowalut.

Problemy T-Mobile

To jednak nie pierwszy raz, kiedy klient T-Mobile stał się ofiarą cyberprzestepców. W 2020 r. gigant telekomunikacyjny został pozwany za rzekome umożliwienie kradzieży kryptowalut o wartości 8,7 mln USD w serii ataków typu SIM Swap.

Spółka została również ponownie pozwana w lutym 2021 r., kiedy klient stracił 450 000 USD w BTC w wyniku kolejnego ataku polegającego na zamianie karty SIM.

Twórca Ethereum

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.