Соучредитель Ethereum Виталик Бутерин подтвердил, что недавний взлом его аккаунта X (Twitter) стал результатом атаки с заменой SIM-карты.

Выступая 12 сентября в децентрализованной социальной сети Farcaster, Бутерин заявил, что наконец-то восстановил свою учетную запись T-Mobile после того, как хакеру удалось получить над ней контроль посредством атаки с заменой SIM-карты.

«Да, это была замена SIM-карты, а это означало, что кто-то с помощью социальной инженерии сам T-mobile завладел моим номером телефона».

Соучредитель Ethereum добавил некоторые уроки и уроки из своего опыта работы с X.

Виталик Бутерин подтверждает, что хакеры получили доступ к его аккаунту X. Источник: Варпкаст

«Номер телефона достаточен для сброса пароля учетной записи Twitter, даже если он не используется в качестве 2FA», — сказал он, добавив, что пользователи могут «полностью удалить телефон из Twitter».

«Раньше я видел совет «телефонные номера небезопасны, не аутентифицируйтесь с ними», но не осознавал этого».

9 сентября учетная запись X Бутерина была захвачена мошенниками, которые разместили фальшивую раздачу NFT, предлагающую пользователям щелкнуть вредоносную ссылку, в результате чего жертвы в совокупности потеряли более 691 000 долларов.

Атака с заменой SIM-карты или симджекинг — это метод, используемый хакерами для получения контроля над номером мобильного телефона жертвы. Контролируя номер, мошенники могут использовать двухфакторную аутентификацию (2FA) для доступа к социальным сетям, банковским и крипто-аккаунтам.

Это не первый случай, когда T-Mobile участвует в такого рода атаках. В 2020 году на телекоммуникационного гиганта подали в суд за то, что он якобы допустил кражу криптовалюты на сумму 8,7 миллиона долларов в результате серии атак с заменой SIM-карт.

Журнал: Как защитить свою криптовалюту на волатильном рынке: мнения экспертов и экспертов по биткойнам