Соучредитель Ethereum Виталик Бутерин подтвердил, что недавний взлом его аккаунта X (Twitter) стал результатом атаки с заменой SIM-карты.
Выступая 12 сентября в децентрализованной социальной сети Farcaster, Бутерин заявил, что наконец-то восстановил свою учетную запись T-Mobile после того, как хакеру удалось получить над ней контроль посредством атаки с заменой SIM-карты.
«Да, это была замена SIM-карты, а это означало, что кто-то с помощью социальной инженерии сам T-mobile завладел моим номером телефона».
Соучредитель Ethereum добавил некоторые уроки и уроки из своего опыта работы с X.
«Номер телефона достаточен для сброса пароля учетной записи Twitter, даже если он не используется в качестве 2FA», — сказал он, добавив, что пользователи могут «полностью удалить телефон из Twitter».
«Я раньше видел совет «телефонные номера небезопасны, не аутентифицируйтесь с ними», но не осознавал этого».
9 сентября учетная запись X Бутерина была захвачена мошенниками, которые разместили фальшивую раздачу NFT, предлагающую пользователям щелкнуть вредоносную ссылку, в результате чего жертвы в совокупности потеряли более 691 000 долларов.
Связанный: Насколько проста атака с заменой SIM-карты?Вот как это предотвратить
Атака с заменой SIM-карты или симджекинг — это метод, используемый хакерами для получения контроля над номером мобильного телефона жертвы. Контролируя номер, мошенники могут использовать двухфакторную аутентификацию (2FA) для доступа к учетным записям в социальных сетях, банкам и криптовалютам.
Это не первый раз, когда T-Mobile участвует в такого рода атаках. В 2020 году на телекоммуникационного гиганта подали в суд за то, что он якобы способствовал краже криптовалюты на сумму 8,7 миллиона долларов в результате серии атак с заменой SIM-карт.
