Vitalik Buterin wskazuje przyczynę ataku na jego konto na X i dzieli się swoimi wnioskami
Jak wiemy, w weekend doszło do ataku na twitterowe konto współzałożyciela Ethereum, Vitalika Buterina. Ten odzyskał już kontrolę nad swoim profilem. Zastanawialiśmy się jednak na tym, jak ją utracił. Znamy już odpowiedź.
Vitalik Buterin mówi, jak ktoś ukradł mu konto na X
Vitalik Buterin stracił w nocy z soboty na niedzielę kontrolę nad swoim kontem na X (były Twitter). W efekcie ktoś opublikował na jego profilu post z linkiem i zachęcał do kliknięcia w tenże. Oczywiście wszystko było próbą (niestety w paru przypadkach udaną) kradzieży cyfrowych aktywów z portfeli ofiar.
Sam Buterin potwierdził, że włamanie na jego profil było wynikiem ataku polegającego na wymianie karty SIM (tzw. z ang. SIM-swap attack).
Za pośrednictwem serwisu społecznościowego Farcaster programista przekazał, że w końcu odzyskał swoje konto T-Mobile:
Tak, to była wymiana karty SIM, co oznacza, że ktoś za pomocą inżynierii społecznej przejął mój numer telefonu w T-Mobile.
Jak dalej tłumaczył, sam “numer telefonu wystarczy, aby zresetować hasło do konta na Twitterze”, czyli obecnym X.
Z powyższego wynika, że musimy zabezpieczać się przed ataki hakerów w inny sposób.
Przypomnijmy, że 10 września deweloper Ethereum Tim Beiko zalecał usunięcie powiązania numeru telefonu z kontem na X i włączenie 2FA.
Jeśli masz numer telefonu powiązany ze swoim kontem [na X], nawet z 2FA, można go użyć do zresetowania hasła. Musisz to wyłączyć + usunąć numer telefonu. Jeśli Twoje konto na Twitterze jest starsze niż kryptowaluty, zdecydowanie zalecamy ponowne sprawdzenie i dodanie silnego 2FA!
– ostrzega Beiko.
Twitter opsec PSA:
If you have a phone number linked on your account, even with other 2FA, it can be used to reset your PW. Need to specifically disable it + remove phone #.
If your Twitter account pre-dates crypto, strongly recommend double-checking, and adding strong 2FA! pic.twitter.com/uXrvHYhQvJ
— timbeiko.eth (@TimBeiko) September 9, 2023
Atak polegający na wymianie karty SIM to technika stosowana przez hakerów w celu przejęcia kontroli nad numerem telefonu komórkowego swojej ofiary. Mając nad nim kontrolę, oszuści mogą korzystać z uwierzytelniania dwuskładnikowego (2FA), aby uzyskać dostęp do kont w mediach społecznościowych, bankach i na giełdach kryptowalut.
Problemy T-Mobile
To jednak nie pierwszy raz, kiedy klient T-Mobile stał się ofiarą cyberprzestepców. W 2020 r. gigant telekomunikacyjny został pozwany za rzekome umożliwienie kradzieży kryptowalut o wartości 8,7 mln USD w serii ataków typu SIM Swap.
Spółka została również ponownie pozwana w lutym 2021 r., kiedy klient stracił 450 000 USD w BTC w wyniku kolejnego ataku polegającego na zamianie karty SIM.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.