Vitalik Buterin otkrio zamjenu sim kartice kao temeljni uzrok hakiranja njegovog Twittera

Suosnivač Ethereuma Vitalik Buterin potvrdio je da je nedavni hakerski napad na njegov X račun (bivši Twitter) rezultat napada zamjenom SIM-a.

Dijeleći cijelu muku na postu na decentraliziranoj društvenoj mreži Farcaster, Buterin je otkrio da je napad izvršen zamjenom sim kartice, što ukazuje na to da su prevaranti uspješno društveno hakirali (social engineering) T-Mobile kako bi stekli kontrolu nad njegovim telefonskim brojem.

Jedan od ključnih odmaka od Buterinovog iskustva bila je ranjivost Twitterovog sustava oporavka računa. Naglasio je da čak i ako se telefonski broj ne koristi kao metoda dvofaktorske autentifikacije (2FA), još uvijek se može iskoristiti za resetiranje lozinke Twitter računa.

– Konačno sam vratio svoj T-Mobile račun (da, to je bio sim swap, što znači da je netko društveno hakirao sam T-Mobile da preuzme moj telefonski broj) – napisao je.

Ovo otkriće također naglašava sigurnosne rizike povezane s oslanjanjem na telefonske brojeve za provjeru autentičnosti unatoč prethodnim savjetima koji upozoravaju na to.

Buterin je također priznao da je u prošlosti naišao na savjete koji obeshrabruju korištenje telefonskih brojeva za autentifikaciju, ali tek je sada u potpunosti shvatio ozbiljnost stvari.

Hakiranje Buterinovog X računa, rezultiralo je time da su žrtve navodno izgubile više od 800.000 dolara zbog zlonamjerne veze koja lažno promovira besplatni NFT.

Prvi javni crypto punk NFT, koji je vrlo vjerojatno prvi ikad kreiran, također je ukraden u eksploataciji, koja se dogodila 9. rujna.

Nakon upozorenja istaknutih blockchain stručnjaka, uključujući PeckShield i ZachXBT, Dmitry Buterin, otac suosnivača ethereuma, također je potvrdio da je račun njegovog sina ugrožen.

Piše: lidermedia.hr



Add a comment