Buterin enthüllte die Ursache seines X-Account-Hacks
Ethereum-Mitbegründer Vitalik Buterin nannte den Grund, warum Hacker Zugang zu seiner Seite erhielten und seine Anhänger um $700,000 betrogen.
Buterin hat auf Farcaster gepostet, dass er wieder Zugang zu seiner T-Mobile-Anbieterseite hat und Spekulationen über den SIM-Swap bestätigt. Er stellte klar, dass der Anbieter selbst kompromittiert worden war, wodurch die Angreifer Zugriff auf die Telefonnummer erhielten.
Simjacking ist eine gängige Hacking-Angriffsmethode, bei der ein Angreifer Zugriff auf die Telefonnummer des Besitzers und dann auf die Social Media- und Banking-Apps erhält. Dies ist nicht das erste Mal, dass T-Mobile diesem Angriff ausgesetzt ist. Im Jahr 2020 wurde das Unternehmen verklagt, weil ein Benutzer Krypto-Assets in Höhe von mehreren Millionen Dollar verloren hatte, weil seine SIM-Karte kompromittiert wurde.
In der Zwischenzeit wies Buterin jedoch auf eine Sicherheitslücke in der X-Plattform selbst hin und erklärte, dass 2FA eine Telefonnummer benötigt, die ausreicht, um das Passwort zurückzusetzen. Er gab jedoch auch seine Schuld zu, die potenziellen Sicherheitsprobleme nicht ernst genommen zu haben. Er hat nicht angegeben, wie das Problem mit getäuschten Anhängern gelöst werden soll.
Nach dem Vorfall sprachen viele Prominente noch einmal darüber, wie man sich in solchen Fällen schützen kann. Ethereum-Entwickler Tim Beiko empfahl, ihre Telefonnummern von ihren Konten auf der Plattform zu löschen. Er bat auch das Management der Plattform, sich mit dem Sicherheitsproblem zu befassen.
Twitter opsec PSA:
Wenn Sie eine Telefonnummer mit Ihrem Konto verknüpft haben, auch mit anderen 2FA, kann diese zum Zurücksetzen Ihres PW verwendet werden. Sie müssen es speziell deaktivieren + Telefon entfernen #
Wenn Ihr Twitter-Konto älter als Krypto ist, empfehlen wir dringend, es noch einmal zu überprüfen und eine starke 2FA hinzuzufügen! pic.twitter.com/uXrvHYhQvJ
- timbeiko.eth ☀️ (@TimBeiko) 9. September 2023
