Tukar SIM Vitalik Buterin Ungkap Kelemahan Keamanan Twitter
Salah satu pendiri Ethereum #Vitalik Buterin baru-baru ini menghadapi serangan pertukaran SIM, yang memperlihatkan kerentanan keamanan kritis dalam sistem otentikasi Twitter. Buterin, yang berhasil memulihkan akun T-Mobile miliknya, tanpa disadari mengungkapkan bagaimana nomor telepon saja dapat memfasilitasi pelaku kejahatan dalam menyetel ulang akun Twitter, bahkan tanpa otentikasi dua faktor (2FA).
Buterin berbagi pengalamannya di Warpcast, klien Farcaster protokol sosial #decentralized yang menggunakan alamat Ethereum untuk pemulihan akun. Insiden ini menggarisbawahi bahayanya ketergantungan pada nomor telepon untuk otentikasi di sektor mata uang kripto, mengingat meningkatnya insiden serangan pertukaran SIM.
Buterin dengan jujur mengakui, "Nomor telepon cukup untuk mengatur ulang kata sandi akun Twitter meskipun tidak digunakan sebagai 2FA. Saya pernah melihat saran 'nomor telepon tidak aman, jangan autentikasi dengan nomor tersebut' sebelumnya, namun tidak menyadarinya."
Hal ini mengingatkan kita akan pentingnya meningkatkan langkah-langkah keamanan, khususnya di domain mata uang kripto dan media sosial, di mana akses tidak sah dapat menimbulkan konsekuensi yang parah. Penerapan 2FA tetap menjadi hal terpenting dalam memperkuat keamanan online.
