By Bitcoin.com - 7 måneder siden - Læsetid: 2 minutter
Vitalik Buterin bekræfter, at hans X-konto blev hacket af SIM Swap
Ethereum-grundlægger Vitalik Buterin tog til sociale medier for at dele detaljer om hackingen af hans profil på X, tidligere Twitter. Den indflydelsesrige kryptofigur bekræftede mistanke om, at kontoen var målrettet i et SIM-bytteangreb, der gjorde det muligt for gerningsmændene at promovere et krypto-svindel, der lokker ofre med gratis digitale samleobjekter.
'Ja, det var et sim-bytte' - Buterin afslører hackingmetode, der blev brugt til at bryde hans X-profil
Krypto-berømtheden Vitalik Buterin meddelte, at han har genetableret kontrollen over sin T-mobile-konto, der blev brugt til at kompromittere hans profil på X. "Ja, det var et SIM-bytte, hvilket betyder, at nogen socialt udviklede T-mobilen selv til at overtage mit telefonnummer." Buterin indsendt på Warpcast, appen til det decentraliserede sociale medie Farcaster.
Medstifteren af Ethereum fremhævede også, hvad han lærte af hændelsen - et telefonnummer er tilstrækkeligt til at nulstille adgangskoden til en X-konto, selvom den ikke bruges til to-faktor-godkendelse (2FA). "Kan helt fjerne telefonen fra Twitter," tilføjede han og indrømmede:
Jeg havde set 'telefonnumrene er usikre, godkend ikke med dem' råd før, men var ikke klar over dette.
Buterin bemærkede også, at han ikke huskede, hvornår han tilføjede sit nummer, idet han antog, at det var nødvendigt for at tilmelde sig Twitter Blue, i øjeblikket X Premium abonnement. "I hvert fald glad for at være på Farcaster, hvor min kontogendannelse kan styres af en god sund ethereum-adresse :)," konkluderede den russisk-canadiske iværksætter.
Nyheder som Vitalik Buterins X-profil har været hacket kom ud i lørdags, da hans far, Dmitry, og andre medlemmer af kryptosamfundet advarede tilhængere om et ondsindet tweet, der tilsyneladende blev sendt af kryptosvindlere, der lokkede ofre med gratis ikke-fungible tokens (NFT'er).
En række X-brugere fra kryptorummet havde mistanke om, at Buterin var blevet offer for et SIM-swap, en type hack, hvor en konto overtages ved at udnytte en svaghed i en to-faktor-godkendelse, hvor andet trin er en tekstbesked sendes til kontohaverens enhed eller et telefonopkald.
Kommenterer hacket, grundlægger og administrerende direktør Changpeng Zhao opfordrede alle til at bruge hardware 2FA til alle cryptocurrency-platforme. "Påmindelse om at bruge hardware 2FA (Yubikey) til alle kryptoplatforme," Binance's administrerende direktør tweetede og indrømmede, at han tidligere har haft sin egen konto låst ved flere lejligheder på grund af hackere, der forsøgte at brute-force den.
Har du tilføjet dit telefonnummer til din konto på X? Fortæl os i kommentarfeltet nedenfor.
Oprindelig kilde: Bitcoin.com