Новости Ошибка в $690 000: Виталик Бутерин прокомментировал взлом своего Twitter-аккаунта

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Сооснователь Ethereum узнал о недостатках аутентификации на собственном опыте.


w15xa85c06412zuzwus29fvu7pvr6xii.jpg


Сооснователь Ethereum Виталик Бутерин подтвердил, что его аккаунт в социальной сети X* был взломан с помощью метода «SIM-свопинга».

Инцидент Для просмотра ссылки Войди или Зарегистрируйся 9 сентября: в аккаунте Бутерина появилась публикация, в которой предлагалось бесплатно забрать «памятные NFT». Пользователи, которые перешли по ссылке и привязали свои криптокошельки, потеряли все свои цифровые активы. В результате атаки было украдено $690 000 в криптовалюте.

Чуть позже Бутерин подтвердил факт атаки, сделав Для просмотра ссылки Войди или Зарегистрируйся на Warpcast, платформе децентрализованной социальной сети Farcaster: «Да, это была замена SIM-карты, то есть кто-то с помощью социальной инженерии завладел моим номером телефона».

Бутерин отметил, что для сброса пароля в Twitter* достаточно лишь номера телефона, даже если он не привязан как второй фактор аутентификации (2FA). «Я уже сталкивался с советом «телефонные номера небезопасны, не проходите аутентификацию с их помощью», но не знал, что это так,» — сказал он.

Создатель Ethereum также добавил, что не помнит момента, когда привязывал свой телефон к Twitter . Он предполагает, что это могло быть необходимо для подписки на Twitter Blue — платную версию сервиса.

<span style="font-size: 8pt;"> *Социальная сеть запрещена на территории Российской Федерации.</span>
 
Источник новости
www.securitylab.ru

Похожие темы