Виталик Бутерин нарушает молчание после взлома аккаунта X, подтверждая атаку по подмене SIM-карт

Публикация «Виталик Бутерин нарушает молчание после взлома аккаунта X, подтверждает атаку по подмене SIM-карт» впервые появилась на 36Crypto News.

Соучредитель Ethereum Виталик Бутерин наконец-то высказался после взлома его аккаунта X на прошлых выходных, подтвердив, что это произошло из-за атаки подмены SIM-карты. Бутерин сообщил об этом ранее сегодня через децентрализованную социальную сеть Farcaster.

По его словам, он наконец получил контроль над своим аккаунтом T-Mobile после того, как злоумышленники «применили социальную инженерию к T-Mobile», чтобы завладеть его номером телефона. В результате инцидента фишинговые ссылки, продвигаемые на его аккаунте, спровоцировали обсуждения мер безопасности.

Бутерин продолжил рассказывать о некоторых уроках, которые он извлек из использования X (ранее Twitter). Он отметил, что даже если номер телефона не используется в качестве 2fa в Twitter, его все равно достаточно для сброса пароля учетной записи, добавив, что ранее ему советовали не использовать номер телефона в качестве метода аутентификации, но он не послушал.

«Для сброса пароля учетной записи Twitter достаточно номера телефона, даже если он не используется для двухфакторной аутентификации. Можно полностью удалить телефон из Twitter», — сказал он.

Жертвы взлома потеряли почти 700 тысяч долларов

Как ранее сообщал 36crypto, аккаунт X Виталика Бутерина был взломан хакерами 9 сентября, которые разместили фишинговые ссылки, рекламирующие фальшивую раздачу NFT. В посте пользователям предлагалось принять участие в ограниченном предложении, нажав на ссылку, прикрепленную к посту.

До того, как его верифицировали как фейк, ничего не подозревающие пользователи уже взаимодействовали с постом, что привело к коллективным потерям почти в $700 000 ($700 тыс.). Известный разработчик Ethereum, Бок Ху стал одной из жертв взлома, потеряв 153 ETH своего CryptoPunk NFT (примерно $250 000).

После инцидента в криптосообществе доминировал широкий спектр спекуляций, участники обсуждали уязвимости и киберугрозы. Некоторые пользователи уже даже предположили, что атака была результатом подмены SIM-карты.

Разработчик Ethereum Тим Бейко 10 сентября рекомендовал общественности не использовать свои номера телефонов для двухфакторной аутентификации (2FA) на платформе X.

«Если к вашей учетной записи привязан номер телефона, даже с другой двухфакторной аутентификацией, его можно использовать для сброса пароля. Нужно специально отключить его и удалить номер телефона», — сказал он.

T-Mobile и атаки по подмене SIM-карт

Между тем, это не первый случай, когда T-Mobile участвует в подобной форме атаки. В 2020 году телекоммуникационная компания была привлечена к ответственности за содействие краже криптовалюты на сумму около 8,7 млн ​​долларов. Кроме того, в феврале 2021 года клиент подал в суд на компанию после того, как он потерял 450 000 долларов в биткоинах в результате атаки с подменой SIM-карты.

Хакеры используют подмену SIM-карты как способ получить контроль над номером телефона жертвы и, как следствие, доступ к ее социальным сетям, банкам и криптовалютным счетам.