By Bitcoin.com – prieš 7 mėnesius – Skaitymo laikas: 2 minutės
Vitalikas Buteris patvirtina, kad jo X paskyra buvo nulaužta keičiant SIM kortelę
„Ethereum“ įkūrėjas Vitalikas Buterinas socialinėje žiniasklaidoje pasidalijo informacija apie įsilaužimą į jo profilį X, anksčiau „Twitter“. Įtakingas kriptovaliutų veikėjas patvirtino įtarimus, kad paskyra buvo nukreipta per SIM keitimo ataką, leidžiančią nusikaltėliams reklamuoti kriptovaliutų sukčiavimą, viliojantį aukas nemokamais skaitmeniniais kolekcionuojamais daiktais.
„Taip, tai buvo simų apsikeitimas“ – Buterinas atskleidė įsilaužimo metodą, naudotą siekiant pažeisti jo X profilį
Kriptografijos įžymybė Vitalikas Buterinas paskelbė, kad atkūrė savo T-mobile paskyros, naudotos siekiant pažeisti jo profilį X, kontrolę. „Taip, tai buvo SIM keitimas, o tai reiškia, kad kažkas socialiai suprojektavo T-mobile, kad perimtų mano telefono numerį“, Buterinas parašė „Warpcast“, decentralizuotos socialinės žiniasklaidos „Farcaster“ programoje.
„Ethereum“ įkūrėjas taip pat pabrėžė, ką sužinojo iš šio incidento – telefono numerio pakanka norint iš naujo nustatyti X paskyros slaptažodį, net jei jis nenaudojamas dviejų faktorių autentifikavimui (2FA). „Gali visiškai pašalinti telefoną iš Twitter“, – pridūrė jis ir pripažino:
Anksčiau mačiau patarimą „telefonų numeriai nesaugūs, neatpažinkite jų tapatybės“, bet to nesupratau.
Buterinas taip pat pažymėjo, kad neprisimena, kada pridėjo savo numerį, manydamas, kad reikėjo prisiregistruoti prie „Twitter Blue“, šiuo metu X Premium prenumerata. „Bet kokiu atveju, džiaugiuosi, kad esu „Farcaster“, kur mano paskyros atkūrimas gali būti kontroliuojamas tinkamu ethereum adresu :)“, – apibendrino Rusijos ir Kanados verslininkas.
Naujienos apie Vitaliko Buterio X profilį nulaužė pasirodė šeštadienį, kai jo tėvas Dmitrijus ir kiti kriptovaliutų bendruomenės nariai įspėjo sekėjus apie piktavališką tviterį, kurį, matyt, paskelbė kriptovaliutų sukčiai, kurie aukas viliojo nemokamais nepakeičiamais žetonais (NFT).
Kai kurie X naudotojai iš kriptovaliutos įtarė, kad Buterinas tapo SIM keitimo auka – įsilaužimo tipo, kai paskyra perimama išnaudojant dviejų faktorių autentifikavimo silpnumą, kai antrasis veiksmas yra teksto žinutė. išsiųstas į sąskaitos savininko įrenginį arba skambinti telefonu.
Komentuodamas įsilaužimą, įkūrėjas ir generalinis direktorius Changpeng Zhao paragino visi naudoti aparatinę įrangą 2FA visoms kriptovaliutų platformoms. „Priminimas naudoti aparatinę įrangą 2FA („Yubikey“) visoms kriptovaliutų platformoms“, Binance„Twitter“ žinutėje paskelbė „Twitter“ vadovas, prisipažinęs, kad praeityje jo paskyra buvo kelis kartus užrakinta, nes įsilaužėliai bandė ją priverstinai priverstinai priverstinai.
Ar pridėjote savo telefono numerį prie paskyros X? Papasakokite mums toliau pateiktame komentarų skyriuje.
Originalus šaltinis: Bitcoin.com