CryptosHeadlines.com – wiodąca sieć badań nad kryptowalutami

Atak Vitalika Buterina na Twittera uwypukla potrzebę lepszego bezpieczeństwa. Głównym problemem jest odzyskiwanie hasła za pomocą SMS-ów, które hakerzy wykorzystują do podmiany kart SIM. Bezpieczeństwo kont w mediach społecznościowych nie jest tak solidne, jak na platformach finansowych, dlatego należy zachować szczególną ostrożność.

Po tym, jak w weekend doszło do włamania na konto Vitalika Buterina na Twitterze, rośnie zapotrzebowanie na silniejsze zabezpieczenia w mediach społecznościowych. Eksperci z branży kryptowalut dzielą się swoimi przemyśleniami i poradami.


9 września współzałożyciel Ethereum, Vitalik Buterin, miał problemy z dostępem do swojego konta na Twitterze z powodu niedawnego nagłośnionego ataku hakerskiego.

Hack Buterinu wywołuje reakcję

Jak donosi BeInCrypto, oszuści wykorzystali fałszywy link i ofertę NFT, aby oszukać ludzi i zarobić prawie 700 000 dolarów w skradzionych NFT. Zrobili to, oszukując ofiary, które kliknęły w ich zwodniczy link.

10 września Tim Beiko, główny programista Ethereum, ostrzegł, że jeśli Twój numer telefonu jest powiązany z kontem na Twitterze, można go użyć do zresetowania hasła. Zasugerował usunięcie numeru telefonu z konta i zachęcił wszystkich do włączenia silnego uwierzytelniania dwuskładnikowego (2FA), zwłaszcza jeśli konto na Twitterze istnieje już od dłuższego czasu.

Skontaktował się również z Elonem Muskiem, właścicielem platformy, sugerując, że powinna to być domyślna funkcja bezpieczeństwa lub że powinna być ona włączana automatycznie dla kont z określoną liczbą obserwujących, np. 10 000.

Ustawienia Twitter X pokazują, jak włączyć ochronę przed resetowaniem hasła

Korzystanie z SMS-ów do odzyskiwania hasła stanowi poważny problem dla bezpieczeństwa platformy. To nie tylko kwestia prywatności, ale i duże ułatwienie dla hakerów. Mogą oni wyszukiwać konta z powiązanymi numerami telefonów i atakować je w celu podmiany kart SIM.

Podmiana karty SIM to technika, w której hakerzy przejmują kontrolę nad czyimś numerem telefonu. Po jego zdobyciu mogą użyć uwierzytelniania dwuskładnikowego, aby uzyskać dostęp do kont bankowych, profili w mediach społecznościowych i kont na giełdach kryptowalut.

Badacz DeFi, którego 63 000 obserwujących obserwuje go, wspomniał, że rozważa ponowne przemyślenie swoich zabezpieczeń i podkreślił potrzebę usunięcia dwuskładnikowego uwierzytelniania za pomocą SMS-ów.

Dyrektor generalny Binance, Changpeng Zhao, również przyłączył się do apelu o zaostrzenie środków bezpieczeństwa w miniony weekend.

Ostatnia fala oszustw kryptowalutowych budzi obawy

W zeszłym miesiącu odnotowano kilka przypadków oszustw kryptowalutowych, które przyniosły problemy. Niektóre z tych ataków były wymierzone w użytkowników FTX za pośrednictwem ich firmowych adresów e-mail. Stało się to wkrótce po ataku polegającym na podmianie kart SIM, który dotknął firmę Kroll, agenta ds. roszczeń zaangażowanego w postępowanie upadłościowe.

W lipcu konto prezesa i założyciela Uniswap, Haydena Adamsa, zostało zhakowane na Twitterze. Oszuści wykorzystali je do opublikowania fałszywego linku, ostrzegającego użytkowników Uniswap przed wykorzystaniem tokenów.

Dodatkowo, niedawno miał miejsce poważny atak phishingowy, w wyniku którego duży posiadacz stracił 24 miliony dolarów w tokenach stETH i rETH. Ten exploit pozwolił oszustom na włączenie autoryzacji tokenów bez zgody ofiary, co spowodowało znaczne straty.

Ważne: Należy pamiętać, że niniejszy artykuł ma charakter wyłącznie informacyjny i nie należy go traktować jako porady prawnej, podatkowej, inwestycyjnej, finansowej ani żadnego innego rodzaju porady.

#Blockchain #Bitcoin #CryptoNews #cryptomarket #VitalikButerin