La publicación "Vitalik Buterin rompe el silencio después del hackeo de la cuenta X y confirma el ataque de intercambio de SIM" apareció por primera vez en 36Crypto News.
El cofundador de Ethereum, Vitalik Buterin, finalmente se pronuncia después de una violación de su cuenta X el fin de semana pasado y confirma que se debió a un ataque de intercambio de SIM. Buterin lo hizo saber hoy a través de la red social descentralizada Farcaster.
Según él, finalmente obtuvo el control de su cuenta de T-Mobile después de que los perpetradores "utilizaron ingeniería social en T-Mobile" para tomar el control de su número de teléfono. El incidente vio enlaces de phishing promocionados en su cuenta que iniciaron conversaciones sobre medidas de seguridad.
Buterin destacó algunas lecciones que aprendió mientras usaba X (anteriormente Twitter). Señaló que incluso si no se usa un número de teléfono como autenticación de dos factores en Twitter, es suficiente para restablecer la contraseña de una cuenta, y agregó que anteriormente le habían recomendado no usar su número de teléfono como método de autenticación, pero no hizo caso.
"Un número de teléfono es suficiente para restablecer la contraseña de una cuenta de Twitter, incluso si no se utiliza como 2FA. Se puede eliminar por completo el teléfono de Twitter", afirmó.
Las víctimas perdieron casi 700.000 dólares por el ataque
Como ya informó 36crypto, el 9 de septiembre unos piratas informáticos secuestraron la cuenta X de Vitalik Buterin y publicaron enlaces de phishing que promocionaban un sorteo de NFT falso. La publicación instaba a los usuarios a participar en la oferta limitada haciendo clic en el enlace adjunto a la publicación.
Antes de que se verificara que era falso, algunos usuarios desprevenidos ya habían interactuado con la publicación, lo que resultó en una pérdida colectiva de casi 700 000 dólares (700 000 dólares). Bok Khoo, un destacado desarrollador de Ethereum, fue una de las víctimas del hackeo, que perdió 153 ETH de su NFT de CryptoPunk (aproximadamente 250 000 dólares).
Tras el incidente, la comunidad cripto se vio dominada por una amplia gama de especulaciones, en las que los miembros discutían sobre vulnerabilidades y amenazas cibernéticas. Algunos usuarios incluso especularon que el ataque fue resultado de un intercambio de SIM.
El desarrollador de Ethereum, Tim Beiko, recomendó al público el 10 de septiembre no utilizar sus números de teléfono para 2FA en X.
"Si tienes un número de teléfono vinculado a tu cuenta, incluso con otra autenticación de dos factores, se puede utilizar para restablecer tu contraseña. Debes desactivarla específicamente y eliminar el número de teléfono", dijo.
Ataques de intercambio de SIM y T-Mobile
Mientras tanto, esta no sería la primera vez que T-Mobile se ve involucrada en este tipo de ataque. La empresa de telecomunicaciones fue demandada en 2020 por permitir el robo de criptomonedas por un valor aproximado de 8,7 millones de dólares. Además, en febrero de 2021, un cliente demandó a la empresa después de perder 450.000 dólares en Bitcoin en un ataque de intercambio de SIM.
Los piratas informáticos utilizan el intercambio de SIM como un tipo de ataque para obtener el control del número de teléfono de una víctima y, en consecuencia, tener acceso a sus redes sociales, bancos y cuentas de criptomonedas.
