Vitalik Buterin quebra o silêncio após hack de conta X e confirma ataque de troca de SIM

A postagem "Vitalik Buterin quebra o silêncio após hack de conta X e confirma ataque de troca de SIM" apareceu pela primeira vez no 36Crypto News.

O cofundador do Ethereum Vitalik Buterin finalmente fala após uma violação de sua conta X no último final de semana, confirmando que foi devido a um ataque de troca de SIM. Buterin tornou isso conhecido hoje mais cedo por meio da rede de mídia social descentralizada Farcaster.

Segundo ele, ele finalmente ganhou controle sobre sua conta na T-Mobile depois que os criminosos "fizeram engenharia social na T-Mobile" para assumir o controle de seu número de telefone. O incidente fez com que links de phishing promovidos em sua conta gerassem conversas sobre medidas de segurança.

Buterin continuou destacando algumas lições que aprendeu ao usar o X (antigo Twitter). Ele ressaltou que, mesmo que um número de telefone não seja usado como 2fa no Twitter, ainda é o suficiente para redefinir a senha de uma conta, acrescentando que ele havia sido avisado anteriormente para não usar seu número de telefone como método de autenticação, mas falhou em ouvir.

"Um número de telefone é suficiente para redefinir a senha de uma conta do Twitter, mesmo que não seja usado como 2FA. Pode remover completamente o telefone do Twitter", disse ele.

Vítimas perderam quase US$ 700 mil com o hack

Conforme relatado anteriormente pelo 36crypto, a conta X de Vitalik Buterin foi invadida por hackers em 9 de setembro, que postaram links de phishing promovendo uma oferta falsa de NFT. A postagem pedia aos usuários que participassem da oferta limitada clicando no link anexado à postagem.

Antes de ser verificado como falso, usuários desavisados ​​já interagiram com a publicação, o que resultou em uma perda coletiva de quase US$ 700.000 (US$ 700 mil). Um notável desenvolvedor de Ethereum, Bok Khoo, foi uma das vítimas do hack, perdendo 153 ETH de seu CryptoPunk NFT (aproximadamente US$ 250.000).

Após o incidente, uma ampla gama de especulações dominou a comunidade cripto com membros discutindo vulnerabilidade e ameaças cibernéticas. Alguns usuários já até especularam que o ataque foi resultado de uma troca de SIM.

O desenvolvedor do Ethereum, Tim Beiko, aconselhou o público em 10 de setembro a não usar seus números de telefone para 2FA no X.

"Se você tiver um número de telefone vinculado à sua conta, mesmo com outro 2FA, ele pode ser usado para redefinir sua senha. Precisa desabilitá-lo especificamente + remover o número de telefone", ele disse.

Ataques de troca de SIM e T-Mobile

Enquanto isso, esta não seria a primeira vez que a T-Mobile se envolveria neste tipo de ataque. A empresa de telecomunicações foi processada em 2020 por permitir o roubo de criptomoedas no valor de cerca de US$ 8,7 milhões. Além disso, em fevereiro de 2021, um cliente processou a empresa após perder US$ 450.000 em Bitcoin em um ataque de troca de SIM.

Os hackers usam a troca de SIM como um tipo de ataque para obter controle sobre o número de telefone da vítima e, consequentemente, ter acesso às suas redes sociais, bancos e contas de criptomoedas.