Соучредитель Ethereum
Виталик Бутерин подтвердил, что недавний взлом его аккаунта X (Twitter) стал результатом атаки с заменой SIM-карты.
12 сентября в децентрализованной социальной сети Farcaster, Бутерин заявил, что наконец-то восстановил свою учетную запись T-Mobile после того, как хакеру удалось получить над ней контроль посредством атаки с заменой SIM-карты.
«Да, это была замена SIM-карты, а это означало, что кто-то с помощью социальной инженерии завладел моим номером телефона в T-mobile».
Соучредитель Ethereum добавил некоторые уроки из своего опыта работы с X.
Виталик Бутерин подтверждает, что хакеры получили доступ к его аккаунту X. Источник: Farcaster.
«Номера телефона достаточно для сброса пароля учетной записи Twitter, даже если он не используется в качестве 2FA», — сказал он, добавив, что пользователи могут «полностью удалить телефон из Twitter». Я раньше видел совет «телефонные номера небезопасны, не аутентифицируйтесь с ними», но не осознавал этого».
9 сентября учетная запись X Бутерина
была захвачена мошенниками, которые разместили фальшивую раздачу NFT, предлагающую пользователям щелкнуть вредоносную ссылку, в результате чего жертвы в совокупности потеряли более 691 000 долларов.
10 сентября разработчик Ethereum Тим Бейко настоятельно рекомендовал удалить номера телефонов из учетных записей X и включить 2FA.
«Twitter opsec PSA:
Если к вашей учетной записи привязан номер телефона, даже с другим 2FA, его можно использовать для сброса пароля. Нужно специально отключить его + удалить номер телефона.
Если ваша учетная запись Twitter создана раньше криптовалюты, настоятельно рекомендуем перепроверить ее и добавить надежный 2FA!»
— написал в твиттере/X timbeiko.eth (@TimBeiko) 9 сентября 2023 г.
«Кажется, несложно включить эту функцию по умолчанию или включить ее по умолчанию, когда учетная запись достигает, скажем,> 10 тысяч подписчиков», — сказал он владельцу платформы Илону Маску.
Атака с заменой SIM-карты или симджекинг — это метод, используемый хакерами для получения контроля над номером мобильного телефона жертвы. Контролируя номер, мошенники могут использовать двухфакторную аутентификацию (2FA) для доступа к социальным сетям, банковским и крипто-аккаунтам.
Это не первый раз, когда T-Mobile участвует в такого рода атаках. В 2020 году на телекоммуникационного гиганта подали в суд за то, что он якобы допустил кражу криптовалюты на сумму 8,7 миллиона долларов в результате серии атак с заменой SIM-карт.
На T-Mobile также снова подали в суд в феврале 2021 года, когда клиент потерял 450 000 долларов в биткойнах в результате очередной атаки с заменой SIM-карты.