Співзасновник Ethereum Віталік Бутерін підтвердив, що недавній злом його облікового запису X (Twitter) став результатом атаки SIM-свопу.
Виступаючи в децентралізованій соціальній мережі Farcaster 12 вересня, Бутерін сказав, що нарешті відновив свій обліковий запис T-Mobile після того, як хакеру вдалося отримати контроль над ним за допомогою атаки обміну SIM-картою.
«Так, це була заміна SIM-карти, тобто хтось із соціальної розробки запропонував T-mobile отримати мій номер телефону».
Співзасновник Ethereum додав деякі уроки та висновки зі свого досвіду роботи з X.
«Номера телефону достатньо для скидання пароля облікового запису Twitter, навіть якщо він не використовується як 2FA», — сказав він, додавши, що користувачі можуть «повністю видалити телефон із Twitter».
«Раніше я бачив поради «телефонні номери незахищені, не автентифікуйтеся за ними», але не розумів цього».
9 вересня обліковий запис Бутеріна X був захоплений шахраями, які опублікували фальшиву роздачу NFT, пропонуючи користувачам натиснути шкідливе посилання, в результаті чого жертви разом втратили понад 691 000 доларів США.
Пов’язане: Наскільки легко атакувати SIM-картою?Ось як цьому запобігти
SIM-swap або simjacking атака — це техніка, яку хакери використовують для отримання контролю над номером мобільного телефону жертви. Контролюючи номер, шахраї можуть використовувати двофакторну автентифікацію (2FA) для доступу до соціальних мереж, банківських і криптовалютних рахунків.
Це не перший раз, коли T-Mobile бере участь у такому векторі атак. У 2020 році на телекомунікаційного гіганта було подано позов за нібито сприяння крадіжці криптовалюти на суму 8,7 мільйона доларів у серії атак із заміною SIM-карт.
Після поїздок по ключових державах на полі битви ініціатива Coinbase Stand With криптовалюта могла зареєструвати…
Solana (SOL) встановила ще один рекорд: сьогодні вона має понад 75 мільйонів активних адрес щомісяця.…
Студенти та випускники Гарвардського університету оголосили про запуск «Нового Бреттон-Вудського проекту» — ініціативи, спрямованої на…
Власники Ethereum, безумовно, пройшли випробування важкими часами, оскільки нещодавня цінова дія не змогла створити перспективу…
Криптовалютна біржа Coinbase приєдналася до завершеної гонки біткойнів лише тиждень тому, 12 вересня, але наразі…
Blockdaemon, постачальник інфраструктури Web3, розглядає можливість проведення первинного публічного розміщення акцій (IPO) у 2026 році,…