Na 36Crypto News se poprvé objevil příspěvek „Vitalik Buterin přerušil ticho po hacknutí účtu X, potvrzuje útok výměny SIM karty“.
Spoluzakladatel Etherea Vitalik Buterin konečně promluvil po narušení jeho X účtu minulý víkend a potvrdil, že to bylo kvůli útoku na výměnu SIM karty. Buterin to dnes oznámil prostřednictvím decentralizované sociální sítě Farcaster.
Podle něj konečně získal kontrolu nad svým účtem T-Mobile poté, co pachatelé „sociálně vystrojili T-Mobile“, aby převzal kontrolu nad jeho telefonním číslem. Incident viděl, že phishingové odkazy propagované na jeho účtu podnítily konverzace o bezpečnostních opatřeních.
Buterin dále zdůraznil některé lekce, které se naučil při používání X (dříve Twitter). Poukázal na to, že i když není telefonní číslo na Twitteru používáno jako 2fa, stále stačí resetovat heslo k účtu a dodal, že mu bylo dříve doporučeno nepoužívat své telefonní číslo jako metodu ověřování, ale neposlouchal.
"Telefonní číslo je dostatečné k resetování hesla k účtu Twitter, i když se nepoužívá jako 2FA. Může zcela odstranit telefon z Twitteru," řekl.
Oběti hackem ztratily téměř 700 tisíc dolarů
Jak již dříve uvedlo 36crypto, X účet Vitalika Buterina převzali hackeři 9. září, kteří zveřejnili phishingové odkazy propagující falešný NFT dárek. Příspěvek vyzval uživatele, aby se zapojili do omezené nabídky kliknutím na odkaz připojený k příspěvku.
Než byl příspěvek ověřen jako falešný, nic netušící uživatelé již interagovali s příspěvkem, což vedlo ke kolektivní ztrátě téměř 700 000 $ (700 000 $). Pozoruhodný vývojář Ethereum, Bok Khoo, byl jednou z obětí hacku a přišel o 153 ETH v hodnotě svého CryptoPunk NFT (přibližně 250 000 $).
Po incidentu ovládla kryptokomunitu široká škála spekulací, jejichž členové diskutovali o zranitelnosti a kybernetických hrozbách. Někteří uživatelé již dokonce spekulovali, že útok byl výsledkem výměny SIM karty.
Vývojář Ethereum Tim Beiko 10. září varoval veřejnost před používáním jejich telefonních čísel pro 2FA na X.
"Pokud máte na svém účtu propojené telefonní číslo, dokonce i s jiným 2FA, lze jej použít k resetování vašeho PW. Je třeba jej konkrétně zakázat + odebrat telefonní číslo," řekl.
Útoky T-Mobile a SIM swap
Mezitím by to nebylo poprvé, co se T-Mobile zapojil do této formy útoku. Telekomunikační společnost byla v roce 2020 žalována za umožnění krádeže kryptoměn v hodnotě asi 8,7 milionu dolarů. V únoru 2021 také zákazník zažaloval společnost poté, co přišel o bitcoiny v hodnotě 450 000 USD při útoku výměnou SIM karty.
Hackeři používají výměnu SIM karty jako typ útoku, aby získali kontrolu nad telefonním číslem oběti a následně získali přístup k jejich sociálním médiím, bankám a kryptoúčtům.
