Сооснователь Ethereum узнал о недостатках аутентификации на собственном опыте.
Сооснователь Ethereum Виталик Бутерин подтвердил, что его аккаунт в социальной сети X* был взломан с помощью метода «SIM-свопинга».
Инцидент Для просмотра ссылки Войдиили Зарегистрируйся 9 сентября: в аккаунте Бутерина появилась публикация, в которой предлагалось бесплатно забрать «памятные NFT». Пользователи, которые перешли по ссылке и привязали свои криптокошельки, потеряли все свои цифровые активы. В результате атаки было украдено $690 000 в криптовалюте.
Чуть позже Бутерин подтвердил факт атаки, сделав Для просмотра ссылки Войдиили Зарегистрируйся на Warpcast, платформе децентрализованной социальной сети Farcaster: «Да, это была замена SIM-карты, то есть кто-то с помощью социальной инженерии завладел моим номером телефона».
Бутерин отметил, что для сброса пароля в Twitter* достаточно лишь номера телефона, даже если он не привязан как второй фактор аутентификации (2FA). «Я уже сталкивался с советом «телефонные номера небезопасны, не проходите аутентификацию с их помощью», но не знал, что это так,» — сказал он.
Создатель Ethereum также добавил, что не помнит момента, когда привязывал свой телефон к Twitter . Он предполагает, что это могло быть необходимо для подписки на Twitter Blue — платную версию сервиса.
<span style="font-size: 8pt;"> *Социальная сеть запрещена на территории Российской Федерации.</span>
Сооснователь Ethereum Виталик Бутерин подтвердил, что его аккаунт в социальной сети X* был взломан с помощью метода «SIM-свопинга».
Инцидент Для просмотра ссылки Войди
Чуть позже Бутерин подтвердил факт атаки, сделав Для просмотра ссылки Войди
Бутерин отметил, что для сброса пароля в Twitter* достаточно лишь номера телефона, даже если он не привязан как второй фактор аутентификации (2FA). «Я уже сталкивался с советом «телефонные номера небезопасны, не проходите аутентификацию с их помощью», но не знал, что это так,» — сказал он.
Создатель Ethereum также добавил, что не помнит момента, когда привязывал свой телефон к Twitter . Он предполагает, что это могло быть необходимо для подписки на Twitter Blue — платную версию сервиса.
<span style="font-size: 8pt;"> *Социальная сеть запрещена на территории Российской Федерации.</span>
- Источник новости
- www.securitylab.ru