Vitalik Buterin rompt le silence après le piratage du compte X et confirme l'attaque par échange de carte SIM

L'article « Vitalik Buterin rompt le silence après le piratage du compte X et confirme l'attaque par échange de carte SIM » est apparu en premier sur 36Crypto News.

Le cofondateur d'Ethereum, Vitalik Buterin, s'exprime enfin après une violation de son compte X le week-end dernier, confirmant qu'elle était due à une attaque par échange de carte SIM. Buterin l'a fait savoir plus tôt dans la journée via le réseau social décentralisé Farcaster.

Selon lui, il a finalement pris le contrôle de son compte T-Mobile après que les auteurs ont « manipulé socialement T-Mobile » pour prendre le contrôle de son numéro de téléphone. L'incident a vu des liens de phishing promus sur son compte déclencher des conversations autour des mesures de sécurité.

Buterin a ensuite souligné certaines leçons qu'il a apprises en utilisant X (anciennement Twitter). Il a souligné que même si un numéro de téléphone n'est pas utilisé comme 2fa sur Twitter, il suffit toujours de réinitialiser le mot de passe d'un compte, ajoutant qu'on lui avait précédemment conseillé de ne pas utiliser son numéro de téléphone comme méthode d'authentification, mais qu'il n'avait pas écouté.

« Un numéro de téléphone suffit pour réinitialiser le mot de passe d'un compte Twitter, même s'il n'est pas utilisé comme 2FA. Il peut supprimer complètement le téléphone de Twitter », a-t-il déclaré.

Les victimes ont perdu près de 700 000 dollars à cause du piratage

Comme l'a rapporté précédemment 36crypto, le compte X de Vitalik Buterin a été piraté par des pirates informatiques le 9 septembre, qui ont publié des liens de phishing faisant la promotion d'un faux cadeau NFT. Le message invitait les utilisateurs à participer à l'offre limitée en cliquant sur le lien joint au message.

Avant que la fausse publication ne soit vérifiée, des utilisateurs sans méfiance ont déjà interagi avec la publication, ce qui a entraîné une perte collective de près de 700 000 $ (700 000 $). Un développeur Ethereum notable, Bok Khoo, a été l'une des victimes du piratage, perdant 153 ETH de son NFT CryptoPunk (environ 250 000 $).

Suite à cet incident, de nombreuses spéculations ont dominé la communauté crypto, les membres discutant de la vulnérabilité et des cybermenaces. Certains utilisateurs ont même déjà spéculé que l'attaque était le résultat d'un échange de carte SIM.

Le développeur d'Ethereum, Tim Beiko, a conseillé au public le 10 septembre de ne pas utiliser leurs numéros de téléphone pour la 2FA sur X.

« Si vous avez un numéro de téléphone lié à votre compte, même avec un autre 2FA, il peut être utilisé pour réinitialiser votre mot de passe. Vous devez le désactiver spécifiquement + supprimer le numéro de téléphone », a-t-il déclaré.

Attaques T-Mobile et SIM swap

Ce ne serait pas la première fois que T-Mobile est impliqué dans ce type d’attaque. L’entreprise de télécommunications a été poursuivie en justice en 2020 pour avoir permis le vol de cryptomonnaies d’une valeur d’environ 8,7 millions de dollars. De plus, en février 2021, un client a poursuivi l’entreprise après avoir perdu 450 000 dollars de bitcoins lors d’une attaque par échange de carte SIM.

Les pirates utilisent l'échange de carte SIM comme type d'attaque pour prendre le contrôle du numéro de téléphone d'une victime et avoir ainsi accès à ses réseaux sociaux, à ses banques et à ses comptes cryptographiques.