Lo scambio SIM di Vitalik Buterin rivela la debolezza della sicurezza di Twitter
Il co-fondatore di Ethereum #Vitalik Buterin ha recentemente dovuto affrontare un attacco di scambio di SIM, esponendo una vulnerabilità di sicurezza critica nel sistema di autenticazione di Twitter. Buterin, che ha recuperato con successo il suo account T-Mobile, ha involontariamente svelato come un numero di telefono da solo possa facilitare gli autori malintenzionati nel ripristinare gli account Twitter, anche senza l'autenticazione a due fattori (2FA).
Buterin ha condiviso la sua esperienza su Warpcast, un client Farcaster con protocollo sociale #decentralized che utilizza indirizzi Ethereum per il recupero dell'account. Questo incidente sottolinea la pericolosa dipendenza dai numeri di telefono per l’autenticazione nel settore delle criptovalute, dati i crescenti episodi di attacchi di SIM swap.
Buterin ha ammesso candidamente: "Un numero di telefono è sufficiente per reimpostare la password di un account Twitter anche se non utilizzato come 2FA. Avevo già visto il consiglio 'i numeri di telefono non sono sicuri, non autenticarsi con loro', ma non me ne ero reso conto."
Ciò serve a ricordare duramente l’urgenza di rafforzare le misure di sicurezza, in particolare nel settore delle criptovalute e dei social media, dove l’accesso non autorizzato può avere gravi conseguenze. L’implementazione della 2FA rimane fondamentale per rafforzare la sicurezza online.
