Vitalika Buterina SIM apmaiņas funkcija atklāj Twitter drošības vājumu
Ethereum līdzdibinātājs #Vitalik Buterin nesen saskārās ar SIM apmaiņas uzbrukumu, atklājot kritisku drošības ievainojamību Twitter autentifikācijas sistēmā. Buterins, kurš veiksmīgi atguva savu T-Mobile kontu, negribot atklāja, kā tikai tālruņa numurs var atvieglot ļaunprātīgos dalībniekus Twitter kontu atiestatīšanā pat bez divu faktoru autentifikācijas (2FA).
Buterīns dalījās pieredzē par Warpcast — #decentralized sociālā protokola Farcaster klientu, kas konta atkopšanai izmanto Ethereum adreses. Šis incidents uzsver bīstamo paļaušanos uz tālruņu numuriem autentifikācijai kriptovalūtu sektorā, ņemot vērā pieaugošos SIM maiņas uzbrukumu gadījumu skaitu.
Buterins atklāti atzina: "Tālruņa numurs ir pietiekams, lai atiestatītu paroli Twitter kontam, pat ja tas netiek izmantots kā 2FA. Es jau iepriekš biju redzējis ieteikumus "tālruņa numuri ir nedroši, neautentificējieties ar tiem", taču es to neapzinājos."
Tas kalpo kā spilgts atgādinājums par steidzamību pastiprināt drošības pasākumus, jo īpaši kriptovalūtu un sociālo mediju jomās, kur nesankcionētai piekļuvei var būt smagas sekas. 2FA ieviešana joprojām ir vissvarīgākā tiešsaistes drošības stiprināšanā.
