Сооснователь Ethereum Виталик Бутерин подтвердил, что недавний взлом его аккаунта в X (бывший Twitter) был результатом атаки с подменой SIM-карты.
Рассказав обо всех перипетиях в своем посте в децентрализованной социальной сети Farcaster, Бутерин сообщил, что атака была осуществлена путем подмены sim-карты, что свидетельствует о том, что мошенники успешно применили социальную инженерию T-Mobile для получения контроля над его телефонным номером.
- Одним из ключевых выводов из опыта Бутерина стала уязвимость системы восстановления учетных записей Twitter. Он подчеркнул, что даже если номер телефона не используется в качестве метода двухфакторной аутентификации (2FA), он все равно может быть использован для сброса пароля учетной записи Twitter.
"Наконец-то я вернул себе аккаунт T-Mobile (да, это была подмена симки, то есть кто-то социально подстроил саму компанию T-Mobile, чтобы завладеть моим номером телефона)".
- Это открытие также подчеркивает риски безопасности, связанные с использованием телефонных номеров для аутентификации, несмотря на предыдущие рекомендации, предостерегающие от этого.
- Бутерин также признался, что и раньше встречал советы, не рекомендующие использовать телефонные номера для аутентификации, но только сейчас он полностью осознал всю серьезность этого вопроса.
- Ранее CryptoPotato сообщал о взломе аккаунта X Бутерина, в результате которого жертвы якобы потеряли более 800 тыс. долл. из-за вредоносной ссылки, ложно рекламирующей бесплатный NFT.
- Первый публично заявленный панковский NFT, который, вполне возможно, является самым первым из когда-либо отчеканенных, также был лишен подвига, который произошел 9 сентября.
- Вслед за предупреждениями известных экспертов по цепочке, в том числе PeckShield и ZachXBT, Дмитрий Бутерин, отец сооснователя Ethereum, также подтвердил, что учетная запись его сына была взломана.
