CryptosHeadlines.com - Le principal réseau de recherche sur la cryptographie

Le piratage de Twitter de Vitalik Buterin souligne la nécessité d’une meilleure sécurité. Le principal problème est la récupération du mot de passe par SMS, que les pirates utilisent pour échanger des cartes SIM. La sécurité des comptes de réseaux sociaux n’est pas aussi robuste que celle des plateformes financières, alors restez très vigilant.

Après le piratage du compte Twitter de Vitalik Buterin ce week-end, une demande croissante pour une sécurité renforcée sur les plateformes de réseaux sociaux s’est fait sentir. Des experts du secteur des cryptomonnaies partagent leurs réflexions et leurs conseils.


Le 9 septembre, le co-fondateur d'Ethereum, Vitalik Buterin, a rencontré des problèmes pour accéder à son compte Twitter en raison de ce récent piratage très médiatisé.

Buterin Hack suscite une réaction

Comme le rapporte BeInCrypto, les escrocs ont utilisé un faux lien et un cadeau NFT pour tromper les gens, gagnant près de 700 000 $ en NFT volés. Ils l’ont fait en trompant les victimes qui cliquaient sur leur lien trompeur.

Le 10 septembre, Tim Beiko, développeur principal d'Ethereum, a averti que si votre numéro de téléphone est lié à votre compte Twitter, il peut être utilisé pour réinitialiser votre mot de passe. Il a suggéré de supprimer votre numéro de téléphone de votre compte et a encouragé tout le monde à activer l'authentification forte à deux facteurs (2FA), surtout si votre compte Twitter existe depuis un certain temps.

Il a également contacté Elon Musk, le propriétaire de la plateforme, lui suggérant qu'il s'agisse d'une fonctionnalité de sécurité par défaut, ou au moins d'une activation automatique pour les comptes comptant un certain nombre d'abonnés, par exemple 10 000.

Les paramètres de Twitter X montrent comment activer la protection contre la réinitialisation du mot de passe

L'utilisation de SMS pour la récupération de mot de passe est un gros problème pour la sécurité de la plateforme. Ce n’est pas seulement une question de confidentialité ; c'est d'une grande aide pour les pirates. Ils peuvent rechercher des comptes avec des numéros de téléphone liés et les cibler pour les échanges de cartes SIM.

L'échange de carte SIM est une technique par laquelle les pirates prennent le contrôle du numéro de téléphone de quelqu'un. Une fois qu'ils l'ont obtenu, ils peuvent utiliser l'authentification à deux facteurs pour accéder aux comptes bancaires, aux profils de réseaux sociaux et aux comptes d'échange de cryptomonnaies.

Un chercheur DeFi comptant 63 000 abonnés a mentionné qu'il reconsidérait sa configuration de sécurité et a souligné la nécessité de supprimer l'authentification à deux facteurs par SMS.

Le PDG de Binance, Changpeng Zhao, s'est également joint à l'appel en faveur de mesures de sécurité plus strictes ce week-end.

La récente vague d’escroqueries cryptographiques suscite des inquiétudes

Au cours du mois dernier, plusieurs cas d'escroqueries cryptographiques ont causé des problèmes. Certaines de ces attaques ciblaient les utilisateurs de FTX via les adresses e-mail enregistrées par leur entreprise. Cela s'est produit peu de temps après qu'une attaque par échange de carte SIM ait touché Kroll, l'agent de sinistres impliqué dans une procédure de faillite.

En juillet, le PDG et fondateur d'Uniswap, Hayden Adams, a vu son compte Twitter piraté. Les fraudeurs l'ont utilisé pour publier un faux lien, avertissant les utilisateurs d'Uniswap d'un exploit de jeton.

De plus, une attaque majeure de crypto-phishing s'est produite récemment, au cours de laquelle un grand détenteur a perdu 24 millions de dollars en jetons stETH et rETH. Cet exploit a permis aux fraudeurs d’autoriser l’approbation de jetons sans le consentement de la victime, entraînant ainsi des pertes importantes.

Important : Veuillez noter que cet article est uniquement destiné à fournir des informations et ne doit pas être considéré comme un conseil juridique, fiscal, d'investissement, financier ou tout autre type de conseil.

#Blockchain #Bitcoin #CryptoNews #cryptomarket #VitalikButerin