L'échange de carte SIM de Vitalik Buterin révèle la faiblesse de la sécurité de Twitter
Le co-fondateur d'Ethereum #Vitalik Buterin a récemment été confronté à une attaque par échange de carte SIM, exposant une vulnérabilité de sécurité critique dans le système d'authentification de Twitter. Buterin, qui a réussi à récupérer son compte T-Mobile, a involontairement dévoilé comment un numéro de téléphone seul peut aider les acteurs malveillants à réinitialiser les comptes Twitter, même sans authentification à deux facteurs (2FA).
Buterin a partagé son expérience sur Warpcast, un client Farcaster du protocole social #decentralized qui utilise les adresses Ethereum pour la récupération de compte. Cet incident souligne la périlleuse dépendance aux numéros de téléphone pour l’authentification dans le secteur des crypto-monnaies, compte tenu de l’augmentation des incidents d’attaques par échange de cartes SIM.
Buterin a franchement admis : « Un numéro de téléphone suffit pour réinitialiser le mot de passe d'un compte Twitter même s'il n'est pas utilisé comme 2FA. J'avais déjà vu le conseil « les numéros de téléphone ne sont pas sécurisés, ne vous authentifiez pas auprès d'eux », mais je ne m'en suis pas rendu compte.
Cela nous rappelle brutalement l’urgence de renforcer les mesures de sécurité, en particulier dans les domaines des crypto-monnaies et des médias sociaux, où un accès non autorisé peut avoir de graves conséquences. La mise en œuvre du 2FA reste primordiale pour renforcer la sécurité en ligne.
