Замена SIM-карты Виталика Бутерина выявила слабость безопасности Twitter
Соучредитель Ethereum #Vitalik Бутерин недавно столкнулся с атакой по замене SIM-карты, которая выявила критическую уязвимость безопасности в системе аутентификации Twitter. Бутерин, который успешно восстановил свою учетную запись T-Mobile, невольно раскрыл, как один только номер телефона может помочь злоумышленникам сбросить учетные записи Twitter, даже без двухфакторной аутентификации (2FA).
Бутерин поделился своим опытом работы с Warpcast, клиентом Farcaster с социальным протоколом #decentralized , который использует адреса Ethereum для восстановления учетной записи. Этот инцидент подчеркивает опасную зависимость от телефонных номеров для аутентификации в секторе криптовалют, учитывая рост числа атак с заменой SIM-карт.
Бутерин откровенно признался: «Номер телефона достаточен для сброса пароля учетной записи Twitter, даже если он не используется в качестве 2FA. Раньше я видел совет «телефонные номера небезопасны, не аутентифицируйтесь с ними», но не осознавал этого».
Это служит ярким напоминанием о необходимости срочно усилить меры безопасности, особенно в сфере криптовалют и социальных сетей, где несанкционированный доступ может иметь серьезные последствия. Внедрение 2FA остается первостепенным фактором повышения онлайн-безопасности.
