Jak wiemy, w weekend doszło do ataku na twitterowe konto współzałożyciela Ethereum, Vitalika Buterina. Ten odzyskał już kontrolę nad swoim profilem. Zastanawialiśmy się jednak na tym, jak ją utracił. Znamy już odpowiedź.
Vitalik Buterin mówi, jak ktoś ukradł mu konto na X
Vitalik Buterin
stracił w nocy z soboty na niedzielę kontrolę nad swoim kontem na X (były Twitter). W efekcie ktoś opublikował na jego profilu post z linkiem i zachęcał do kliknięcia w tenże. Oczywiście wszystko było próbą (niestety w paru przypadkach udaną) kradzieży cyfrowych aktywów z portfeli ofiar.
Sam Buterin potwierdził, że włamanie na jego profil było wynikiem
ataku polegającego na wymianie karty SIM (tzw. z ang. SIM-swap attack).
Za pośrednictwem serwisu społecznościowego
Farcaster programista przekazał, że w końcu odzyskał swoje konto T-Mobile:
Tak, to była wymiana karty SIM, co oznacza, że ktoś za pomocą inżynierii społecznej przejął mój numer telefonu w T-Mobile.
Jak dalej tłumaczył, sam "
numer telefonu wystarczy, aby zresetować hasło do konta na Twitterze", czyli obecnym X.
Z powyższego wynika, że musimy zabezpieczać się przed ataki hakerów w inny sposób.
Przypomnijmy, że 10 września deweloper Ethereum
Tim Beiko zalecał usunięcie powiązania numeru telefonu z kontem na X i włączenie 2FA.
Jeśli masz numer telefonu powiązany ze swoim kontem [na X], nawet z 2FA, można go użyć do zresetowania hasła. Musisz to wyłączyć + usunąć numer telefonu. Jeśli Twoje konto na Twitterze jest starsze niż kryptowaluty, zdecydowanie zalecamy ponowne sprawdzenie i dodanie silnego 2FA!
- ostrzega Beiko.
//twitter.com/TimBeiko/status/1700659107764785336?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1700659107764785336%7Ctwgr%5E028c528779cabb96dd60e13b5bd94b30366adc03%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fvitalik-buterin-reveals-x-account-hack-was-caused-by-sim-swap-attack
Atak polegający na wymianie karty SIM to technika stosowana przez hakerów w celu przejęcia kontroli nad numerem telefonu komórkowego swojej ofiary. Mając nad nim kontrolę, oszuści mogą korzystać z uwierzytelniania dwuskładnikowego (2FA), aby uzyskać dostęp do kont w mediach społecznościowych, bankach i na giełdach kryptowalut.
Problemy T-Mobile
To jednak nie pierwszy raz, kiedy
klient T-Mobile stał się ofiarą cyberprzestepców. W 2020 r. gigant telekomunikacyjny
został pozwany za rzekome umożliwienie kradzieży kryptowalut o wartości 8,7 mln USD w serii ataków typu SIM Swap.
Spółka została również
ponownie pozwana w lutym 2021 r., kiedy klient stracił 450 000 USD w BTC w wyniku kolejnego ataku polegającego na zamianie karty SIM.
Komentarze