Співзасновник Ethereum Віталік Бутерін підтвердив, що недавній злом його облікового запису X (Twitter) став результатом атаки SIM-свопу.
Виступаючи в децентралізованій соціальній мережі Farcaster 12 вересня, Бутерін сказав, що нарешті відновив свій обліковий запис T-Mobile після того, як хакеру вдалося отримати контроль над ним за допомогою атаки обміну SIM-картою.
«Так, це була заміна SIM-карти, тобто хтось із соціальної розробки запропонував T-mobile отримати мій номер телефону».
Співзасновник Ethereum додав деякі уроки та висновки зі свого досвіду роботи з X.
«Номера телефону достатньо для скидання пароля облікового запису Twitter, навіть якщо він не використовується як 2FA», — сказав він, додавши, що користувачі можуть «повністю видалити телефон із Twitter».
«Раніше я бачив поради «телефонні номери незахищені, не автентифікуйтеся за ними», але не розумів цього».
9 вересня обліковий запис Бутеріна X був захоплений шахраями, які опублікували фальшиву роздачу NFT, пропонуючи користувачам натиснути шкідливе посилання, в результаті чого жертви разом втратили понад 691 000 доларів США.
Пов’язане: Наскільки легко атакувати SIM-картою?Ось як цьому запобігти
SIM-swap або simjacking атака — це техніка, яку хакери використовують для отримання контролю над номером мобільного телефону жертви. Контролюючи номер, шахраї можуть використовувати двофакторну автентифікацію (2FA) для доступу до соціальних мереж, банківських і криптовалютних рахунків.
Це не перший раз, коли T-Mobile бере участь у такому векторі атак. У 2020 році на телекомунікаційного гіганта було подано позов за нібито сприяння крадіжці криптовалюти на суму 8,7 мільйона доларів у серії атак із заміною SIM-карт.
