O cofundador da Ethereum, Vitalik Buterin, confirmou que o recente hack de sua conta no X (Twitter) foi resultado de um ataque de troca de SIM.

Falando na rede social descentralizada Farcaster em 12 de setembro, Buterin disse que finalmente recuperou sua conta na T-Mobile depois que o hacker conseguiu obter o controle dela por meio de um ataque de troca de SIM.

“Sim, foi uma troca de SIM, o que significa que alguém fez engenharia social na própria T-Mobile para assumir meu número de telefone.”

O cofundador da Ethereum acrescentou algumas lições e aprendizados de sua experiência com o X.

Vitalik Buterin confirma como sua conta X foi acessada por hackers. Fonte: Warpcast

“Um número de telefone é suficiente para redefinir a senha de uma conta do Twitter, mesmo que não seja usado como 2FA”, disse ele, antes de acrescentar que os usuários podem “remover completamente o telefone do Twitter”.

“Eu já tinha visto o conselho ‘números de telefone não são seguros, não faça autenticação com eles’ antes, mas não percebi isso.”

Em 9 de setembro, a conta X de Buterin foi invadida por golpistas que postaram uma oferta falsa de NFT, solicitando que os usuários clicassem em um link malicioso, o que resultou em perdas coletivas de mais de US$ 691.000 para as vítimas.

Um ataque de SIM-swap ou simjacking é uma técnica usada por hackers para obter controle do número de celular da vítima. Com o controle do número, os golpistas podem usar autenticação de dois fatores (2FA) para acessar contas de mídia social, banco e criptomoedas.

Não é a primeira vez que a T-Mobile se envolve nesse tipo de vetor de ataque. Em 2020, a gigante das telecomunicações foi processada por supostamente permitir o roubo de US$ 8,7 milhões em criptomoedas em uma série de ataques de SIM-swap.

Revista: Como proteger sua criptomoeda em um mercado volátil: OGs e especialistas do Bitcoin opinam