Сооснователь Ethereum Виталик Бутерин подтвердил, что недавний взлом его учетной записи X (Twitter) был результатом атаки с подменой SIM-карты.
Выступая 12 сентября в децентрализованной социальной сети Farcaster, Бутерин сообщил, что наконец-то восстановил свой аккаунт T-Mobile после того, как хакеру удалось получить над ним контроль с помощью атаки на подмену SIM-карты.
"Да, это была подмена SIM-карты, то есть кто-то социально подстроил саму компанию T-mobile, чтобы завладеть моим телефонным номером".
Сооснователь Ethereum добавил несколько уроков и выводов из своего опыта работы с X.
"Номер телефона достаточен для сброса пароля в учетной записи Twitter, даже если он не используется в качестве 2FA", - сказал он, добавив, что пользователи могут "полностью удалить телефон из Twitter".
"Я и раньше встречал советы типа "телефонные номера небезопасны, не проверяйте подлинность с их помощью", но не понимал этого".
9 сентября X-аккаунт Бутерина был захвачен мошенниками, которые разместили фальшивое объявление о раздаче NFT, побудив пользователей перейти по вредоносной ссылке, в результате чего жертвы потеряли более 691 тыс. долл.
Атака с подменой SIM-карты или simjacking - это метод, используемый хакерами для получения контроля над номером мобильного телефона жертвы. Получив контроль над номером, мошенники могут использовать двухфакторную аутентификацию (2FA) для доступа к социальным сетям, банковским и криптовалютным счетам.
Это не первый случай, когда T-Mobile оказывается вовлеченным в подобный вектор атаки. В 2020 году на телекоммуникационного гиганта был подан иск за то, что он якобы обеспечил кражу криптовалюты на сумму 8,7 млн. долл. в результате серии атак с подменой SIM-карт.
Журнал: Как защитить свои криптовалюты в условиях нестабильного рынка: Биткойн-гиганты и эксперты высказывают свое мнение
Источник