By Bitcoin.com - 7 месяцы таму - Час чытання: 2 хвіліны
Віталік Бутерин пацвярджае, што яго рахунак X быў узламаны SIM Swap
Заснавальнік Ethereum Віталік Бутерин распавёў у сацыяльных сетках падрабязнасці аб узломе свайго профілю на X, раней Twitter. Уплывовы крыптаграфічны дзеяч пацвердзіў падазрэнні, што ўліковы запіс стаў мішэнню атакі замены SIM-карты, што дазволіла зламыснікам прасоўваць крыпта-махлярства, завабліваючы ахвяр бясплатнымі лічбавымі прадметамі калекцыянавання.
«Так, гэта была замена сімаў» — Бутэрын раскрывае метад узлому, які выкарыстоўваўся для ўзлому яго профілю X
Крыптазнакамітасць Віталік Бутэрын абвясціў, што аднавіў кантроль над сваім уліковым запісам T-mobile, які выкарыстоўваўся для ўзлому яго профілю на X. «Так, гэта была замена SIM-карты, што азначае, што нехта сацыяльна распрацаваны T-mobile завалодаў маім нумарам тэлефона», Бутерин размешчаны на Warpcast, дадатку дэцэнтралізаванай сацыяльнай сеткі Farcaster.
Сузаснавальнік Ethereum таксама падкрэсліў тое, што ён даведаўся з гэтага інцыдэнту — нумара тэлефона дастаткова, каб скінуць пароль уліковага запісу X, нават калі ён не выкарыстоўваецца для двухфактарнай аўтэнтыфікацыі (2FA). «Можна цалкам выдаліць тэлефон з Twitter», — дадаў ён і прызнаўся:
Раней я бачыў парады «тэлефонныя нумары небяспечныя, не правярайце іх сапраўднасць», але не разумеў гэтага.
Бутэрын таксама адзначыў, што не памятае, калі ён дадаў свой нумар, мяркуючы, што гэта патрабавалася для рэгістрацыі ў Twitter Blue, у цяперашні час X Прэміум падпіска. «У любым выпадку, я рады апынуцца на Farcaster, дзе аднаўленне майго акаўнта можна кантраляваць з дапамогай добрага карыснага адрасу ethereum :)», - сказаў на заканчэнне расійска-канадскі прадпрымальнік.
Навіна, што Х профіль Віталіка Бутерина быў узламаны выйшаў у суботу, калі яго бацька, Дзмітрый, і іншыя члены крыптасупольнасці папярэдзілі падпісчыкаў аб шкоднасным твітэры, відавочна, размешчаным крыпта-ашуканцамі, якія заваблівалі ахвяр бясплатнымі незаменнымі токенамі (NFT).
Шэраг карыстальнікаў X з крыптапрасторы падазравалі, што Бутэрын стаў ахвярай замены SIM-карты, тыпу ўзлому, пры якім уліковы запіс захопліваецца з дапамогай слабасці двухфактарнай аўтэнтыфікацыі, у якой другім этапам з'яўляецца тэкставае паведамленне адпраўлены на прыладу ўладальніка ўліковага запісу або па тэлефоне.
Каментуючы ўзлом, заснавальнік і генеральны дырэктар Чанпэн Чжао заклікала усім выкарыстоўваць апаратнае забеспячэнне 2FA для ўсіх криптовалютных платформаў. «Напамін аб выкарыстанні апаратнага забеспячэння 2FA (Yubikey) для ўсіх крыптаплатформаў» BinanceВыканаўчы дырэктар напісаў у твітары, прызнаўшыся, што ў мінулым яго ўласны акаўнт некалькі разоў блакіраваўся з-за спроб хакераў грубай сілай.
Вы дадалі свой нумар тэлефона ў свой уліковы запіс на X? Раскажыце нам у раздзеле каментарыяў ніжэй.
Арыгінальны крыніца: Bitcoin.com