Výměna SIM karty Vitalika Buterina odhaluje bezpečnostní slabinu Twitteru
Spoluzakladatel Etherea #Vitalik Buterin nedávno čelil útoku výměny SIM karty, který odhalil kritickou bezpečnostní chybu v ověřovacím systému Twitteru. Buterin, který úspěšně obnovil svůj účet T-Mobile, nevědomky odhalil, jak samotné telefonní číslo může usnadnit zlomyslným aktérům resetování účtů na Twitteru, a to i bez dvoufaktorové autentizace (2FA).
Buterin sdílel své zkušenosti s Warpcastem, klientem Farcaster sociálního protokolu #decentralized , který využívá adresy Ethereum pro obnovu účtu. Tento incident podtrhuje nebezpečné spoléhání se na telefonní čísla při ověřování v sektoru kryptoměn, vzhledem k rostoucímu počtu útoků na výměnu SIM karet.
Buterin otevřeně přiznal: "Telefonní číslo stačí k resetování hesla k účtu Twitter, i když se nepoužívá jako 2FA. Už jsem viděl radu 'telefonní čísla nejsou bezpečná, neověřujte se jimi', ale neuvědomil jsem si to."
To slouží jako jasná připomínka naléhavosti posílení bezpečnostních opatření, zejména v oblasti kryptoměn a sociálních médií, kde může mít neoprávněný přístup vážné důsledky. Implementace 2FA zůstává prvořadým úkolem při posilování online bezpečnosti.
