Schimbul SIM al lui Vitalik Buterin dezvăluie slăbiciunea de securitate a Twitter
Cofondatorul Ethereum #Vitalik Buterin s-a confruntat recent cu un atac de schimb SIM, expunând o vulnerabilitate critică de securitate în sistemul de autentificare al Twitter. Buterin, care și-a recuperat cu succes contul T-Mobile, a dezvăluit fără să vrea modul în care doar un număr de telefon poate facilita actorilor rău intenționați resetarea conturilor Twitter, chiar și fără autentificarea cu doi factori (2FA).
Buterin și-a împărtășit experiența pe Warpcast, un client Farcaster cu protocol social #decentralized care utilizează adrese Ethereum pentru recuperarea contului. Acest incident subliniază dependența periculoasă de numerele de telefon pentru autentificare în sectorul criptomonedei, având în vedere incidentele tot mai mari ale atacurilor de schimb SIM.
Buterin a recunoscut cu sinceritate: „Un număr de telefon este suficient pentru a reseta parola unui cont de Twitter, chiar dacă nu este folosit ca 2FA. Am mai văzut sfaturile „numerele de telefon sunt nesigure, nu vă autentificați cu ele”, dar nu mi-am dat seama de asta”.
Acest lucru servește ca o reamintire clară a urgenței de a consolida măsurile de securitate, în special în domeniul criptomonedelor și al rețelelor sociale, unde accesul neautorizat poate avea consecințe grave. Implementarea 2FA rămâne esențială în consolidarea securității online.
