Віталік Бутерін розкриває, що злом облікового запису X був спричинений атакою з обміну SIM-картою

Співзасновник Ethereum Віталік Бутерін підтвердив, що недавній злом його облікового запису X (Twitter) став результатом атаки SIM-свопу.

Виступаючи в децентралізованій соціальній мережі Farcaster 12 вересня, Бутерін сказав, що нарешті відновив свій обліковий запис T-Mobile після того, як хакеру вдалося отримати контроль над ним за допомогою атаки обміну SIM-картою.

«Так, це була заміна SIM-карти, тобто хтось із соціальної розробки запропонував T-mobile отримати мій номер телефону».

Співзасновник Ethereum додав деякі уроки та висновки зі свого досвіду роботи з X.

«Номера телефону достатньо для скидання пароля облікового запису Twitter, навіть якщо він не використовується як 2FA», — сказав він, додавши, що користувачі можуть «повністю видалити телефон із Twitter».

«Раніше я бачив поради «телефонні номери незахищені, не автентифікуйтеся за ними», але не розумів цього».

9 вересня обліковий запис Бутеріна X був захоплений шахраями, які опублікували фальшиву роздачу NFT, пропонуючи користувачам натиснути шкідливе посилання, в результаті чого жертви разом втратили понад 691 000 доларів США.

Пов’язане: Наскільки легко атакувати SIM-картою?Ось як цьому запобігти

SIM-swap або simjacking атака — це техніка, яку хакери використовують для отримання контролю над номером мобільного телефону жертви. Контролюючи номер, шахраї можуть використовувати двофакторну автентифікацію (2FA) для доступу до соціальних мереж, банківських і криптовалютних рахунків.

Це не перший раз, коли T-Mobile бере участь у такому векторі атак. У 2020 році на телекомунікаційного гіганта було подано позов за нібито сприяння крадіжці криптовалюти на суму 8,7 мільйона доларів у серії атак із заміною SIM-карт.