Cofondatorul Ethereum, Vitalik Buterin, a recuperat recent controlul asupra contului său T-Mobile și a confirmat că un atac SIM-swap a condus la recenta spargere a contului său X.
Buterin a dezvăluit detalii ale incidentului pe rețeaua de socializare descentralizată, Farcaster, pe 12 septembrie. A explicat cum hackerul a reușit să preia controlul asupra numărului său de telefon printr-un atac SIM-swap – o tehnică de cyber-criminalitate din ce în ce mai comună.
Hackerul a obținut ulterior acces la contul său X, profitând de faptul că un număr de telefon poate reseta o parolă Twitter chiar dacă nu este utilizat pentru autentificarea cu doi factori (2FA).
Co-fondatorul Ethereum a împărtășit experiența sa și lecțiile învățate din incident. A subliniat vulnerabilitatea asociată cu legarea unui număr de telefon de un cont X și a sfătuit utilizatorii să își înlăture complet numerele de telefon de pe conturile lor X.
Incidentul, care a avut loc pe 9 septembrie, a văzut hackerii preluând controlul asupra contului lui Buterin pentru a posta un giveaway NFT fraudulos care a atras utilizatorii să dea clic pe un link virusat. Această schemă a condus la o pierdere colectivă de peste 691.000 de dolari pentru victimele care au căzut în capcană.
Acesta nu este un incident izolat implicând T-Mobile în atacuri SIM-swap. Gigantul telecom a fost confruntat cu acțiuni legale în 2020 și 2021 pentru că ar fi facilitat furtul a milioane de dolari în criptomonede prin atacuri similare.