El intercambio de SIM de Vitalik Buterin revela la debilidad de la seguridad de Twitter
El cofundador de Ethereum #Vitalik Buterin se enfrentó recientemente a un ataque de intercambio de SIM, lo que expuso una vulnerabilidad de seguridad crítica en el sistema de autenticación de Twitter. Buterin, quien recuperó con éxito su cuenta de T-Mobile, sin saberlo, reveló cómo un número de teléfono por sí solo puede facilitar que actores maliciosos restablezcan cuentas de Twitter, incluso sin autenticación de dos factores (2FA).
Buterin compartió su experiencia en Warpcast, un cliente Farcaster de protocolo social #decentralized que utiliza direcciones de Ethereum para la recuperación de cuentas. Este incidente subraya la peligrosa dependencia de los números de teléfono para la autenticación en el sector de las criptomonedas, dado el aumento de los incidentes de ataques de intercambio de SIM.
Buterin admitió con franqueza: "Un número de teléfono es suficiente para restablecer la contraseña de una cuenta de Twitter incluso si no se usa como 2FA. Había visto antes el consejo de 'los números de teléfono son inseguros, no te autentiques con ellos', pero no me di cuenta de esto".
Esto sirve como un claro recordatorio de la urgencia de reforzar las medidas de seguridad, particularmente en los dominios de las criptomonedas y las redes sociales, donde el acceso no autorizado puede tener graves consecuencias. La implementación de 2FA sigue siendo fundamental para fortalecer la seguridad en línea.
