Новости Ошибка в $690 000: Виталик Бутерин прокомментировал взлом своего Twitter-аккаунта

[NewsMaker]

Сооснователь Ethereum узнал о недостатках аутентификации на собственном опыте.

---

---

Сооснователь Ethereum Виталик Бутерин подтвердил, что его аккаунт в социальной сети X* был взломан с помощью метода «SIM-свопинга».

Инцидент Для просмотра ссылки Войди или Зарегистрируйся 9 сентября: в аккаунте Бутерина появилась публикация, в которой предлагалось бесплатно забрать «памятные NFT». Пользователи, которые перешли по ссылке и привязали свои криптокошельки, потеряли все свои цифровые активы. В результате атаки было украдено $690 000 в криптовалюте.

Чуть позже Бутерин подтвердил факт атаки, сделав Для просмотра ссылки Войди или Зарегистрируйся на Warpcast, платформе децентрализованной социальной сети Farcaster: «Да, это была замена SIM-карты, то есть кто-то с помощью социальной инженерии завладел моим номером телефона».

Бутерин отметил, что для сброса пароля в Twitter* достаточно лишь номера телефона, даже если он не привязан как второй фактор аутентификации (2FA). «Я уже сталкивался с советом «телефонные номера небезопасны, не проходите аутентификацию с их помощью», но не знал, что это так,» — сказал он.

Создатель Ethereum также добавил, что не помнит момента, когда привязывал свой телефон к Twitter . Он предполагает, что это могло быть необходимо для подписки на Twitter Blue — платную версию сервиса.

<span style="font-size: 8pt;"> *Социальная сеть запрещена на территории Российской Федерации.</span>